据国外媒体报道，互联网搜索巨人Google于9月3日推出了自己的浏览器Chrome，Google自称其安全性非常强，然而几小时后却被安全专家验证存在安全漏洞。　　Google这个光芒四射的新浏览器存在一个安全漏洞，容易遭受一种carpet-bombing(地毯式轰炸)攻击，从而可能将Windows用户暴露在恶意黑客的攻击之下。
　　Google Chrome发布后数小时，安全专家Aviv Raff发现，他可以通过组合使用两个安全弱点来欺骗用户直接从新的浏览器中启动执行代码，其中一个安全弱点来自苹果的Safari(WebKIt)，另一个则是在今年的黑帽安全大会上被发现的Java漏洞。
　　Raff已经针对这个安全漏洞设计了一个没有伤害性的攻击演示，通过这个演示显示了一个Google Chrome用户是如何被引诱下载并启动一个JAR文件的过程，而且这期间Chrome浏览器没有发出任何报警。
　　在Raff的概念证明代码中，他演示了一个恶意黑客如何使用一个聪明的社会工程学知识来诱惑用户将恶意软件植入其计算机中，这个过程仅仅需要你点击两次鼠标。
　　Google Chrome的用户代理协议中显示，Chrome实际上是Webkit525.13(Safari 3.1)，这是一个过时和充满安全缺陷的版本。
　　苹果公司在Safari 3.1.2中已经修补了这个地毯式攻击问题。
　　一些使用Windows Vista的Google Chrome早期测试者也发现了这个安全漏洞。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

如何最快将Chrome搞崩溃?答案是:“:%”

Chrome号称拥有最强的内存管理,标签之间互不影响,带来了更高的稳定性.
但是您只要在Chrome的URL栏里输入“:%”字符,就可以将整个浏览器崩溃掉:“Whoa! Google Chrome has crashed. Restart now?”
没错,只需要输入 :% 就等着看以上对话框吧.
这一漏洞可以被运用到恶作剧,甚至更坏的情况下去 :)

乖乖
谷歌也犯如此低级错误
兴许真是自信过头
要不就是反面炒作
加大自身游览器知名度