安全界人士称Google公司的浏览器工具条存在漏洞,可以让黑客肆意盗取数据或是安全恶意软件.Google表示正在修复这一漏洞.

安全专家阿维夫·拉夫当天通过博客文章披露说,他发现Google公司的浏览器工具条存在漏洞.可以让黑客安装非法的按钮.他说,Google工具条并未对一些下载安装的按钮进行足够的安全检查,浏览器用户会以为这些按钮是从安全的站点上下载小来的.

拉夫粘贴出了利用这一漏洞发起攻击的理论代码.

　　Google发言人周二证实,他们已经发现了这一漏洞,目前正在加班加点修补漏洞.

　　拉夫这位安全专家过去已经发现了Google公司的多个安全漏洞.就在上个月,他还爆料说,Google网站上的一个漏洞可以让黑客发起跨站点脚本攻击.