最新版Chrome浏览器存在漏洞

安全
据国外媒体报道,一些开发者警告,最新版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。

据国外媒体报道,一些开发者警告,***版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。

无论是用户的本地网络,还是Chrome浏览器被设置使用第三方代理,域名查询都存在安全漏洞。为了进行匿名浏览,用户通常使用代理隐藏他们的本地IP地址。域名查询应该是通过代理漏洞,而不是通过用户本地网络。

据Full-Disclosure周一公布的邮件列表称,使用Tor这类服务的用户存在严重的安全威胁,他们的DNS数据和Tor用户信息都会被泄露。

Tor是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。Tor可以专门防范流量过滤、嗅探分析,使用户免受其害。***版Chrome 3.0.195.33的Tor用户便没有这种保护。

据Full-Disclosure介绍,默认开启的DNS预取功能可能会泄露匿名用户信息。但一些开发者在Chromium工程论坛上表示,即使禁用预取功能,这个漏洞还是存在。

谷歌公司的一位发言人表示:“我们正在调查这个问题。但这个问题只影响很少一部分用户。”
 

【编辑推荐】

  1. Google修复Chrome高危漏洞Mozilla赞扬
  2. 展望Chrome操作系统的安全性问题
  3. 谷歌Chrome浏览器发现地址欺骗安全漏洞
责任编辑:赵宁宁 来源: 硅谷动力
相关推荐

2015-02-05 15:58:06

2009-05-27 08:56:49

IQ浏览器浏览器新功能

2009-07-17 09:16:20

Google Chro浏览器操作系统

2009-04-13 08:43:01

微软IE8 浏览器

2012-06-04 10:04:26

2012-03-12 17:23:45

2012-12-31 13:02:47

2021-04-14 09:55:34

ChromeEdge漏洞

2012-07-03 09:22:09

2009-05-30 10:09:03

Chrome浏览器Google

2012-04-01 10:08:28

浏览器评测

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2021-04-14 21:40:49

谷歌Chrome浏览器

2013-10-08 14:52:56

浏览器性能测试

2010-01-27 10:37:22

2009-05-26 09:25:55

2009-03-12 08:57:23

GoogleChrome浏览器

2010-01-28 09:22:24

浏览器速度测试

2021-11-10 19:00:47

微软Edge Canary浏览器

2020-12-09 09:32:03

漏洞黑客浏览器
点赞
收藏

51CTO技术栈公众号