谷歌Chrome操作系統被曝存在多個漏洞

8月4日消息，據國外媒體報道，兩位研究人員今天表示發現Chrome OS系統存在多個漏洞，并通過這些漏洞破解該系統。

當谷歌在幾年前最先開始談論其Chrome OS軟件的時候，其中一個賣點是承諾該系統的內置安全保護將優于其他操作系統。現在，盡管Chrome OS僅僅上市幾個月，安全專家已經掌握破解該操作系統的方法。

兩位研究人員今天在黑帽（Black Hat）安全大會上表示，他們已經使用基于網絡的黑客技術破解Chrome OS的安全防護體系。破解之后，研究人員可以察看用戶的電子郵件、Google Docs、通信錄和Google Voice信息。如果谷歌不給這些暴露的漏洞打上補丁或者如果研究人員沒有發現這些漏洞，黑客將肆無忌憚的竊取Chromebook筆記本上的數據。

馬特·約翰森（Matt Johanson）和凱爾·奧斯伯恩（Matt Johanson）是白帽安全公司威脅研究中心的研究員，他們表示已經對Chrome OS進行了幾個月的研究。他們發現了附加組件ScratchPad里面的一個漏洞。ScratchPad是Chrome OS的一個預裝附加組件，能夠讓用戶記筆記并將筆記儲存到基于云端的Google Docs。在黑帽安全大會的舞臺上，兩人展示了破解的視頻同時進行了現場演示。

奧斯伯恩在大屏幕上進行演示的時候表示：“你可以這樣輕易地獲得和下載某人的通信錄。”

在一份聲明中，谷歌發言人表示：“Chromebook將計算硬件的安全保護提高至新的水平。這些筆記本的配置也比以前更好，從而可以處理那些能夠影響瀏覽器的攻擊，部分是因為配置了一個精心設計的附加組件模式。”

谷歌最近公布了有關為Chrome OS編寫更多安全附加組件的信息，并解釋為什么Chrome OS更加安全。

約翰森和奧斯伯恩表示，已經將這些漏洞通知谷歌，該公司也已經解決部分漏洞，但是部分基礎漏洞仍然存在。（楚慎）