谷歌发布Chrome 12浏览器 新增下载保护功能

腾讯科技讯（林靖东）北京时间6月8日消息，据国外媒体报道，谷歌周二发布Chrome 12，除了修复了之前版本存在的15个安全漏洞外，还新增了一个下载保护新功能。

据谷歌介绍，Chrome浏览器新增了一项安全警告工具，当用户从安全浏览API黑名单中的网站下载文件时，该工具即会向用户发出警告。用户在接到警告信息后，可以选择放弃下载，或是忽略警告继续下载。

安全浏览技术可识别出可疑网站或不安全网站，然后将它们添加到黑名单之中。Chrome、火狐和Safari均已配备了安全浏览技术。但谷歌不但将安全浏览技术应用到了对恶意网站的监控上面，而且还将下载也包括进来。

微软在3月中旬发布的IE9中也提供了类似的功能。微软利用“SmartScreen Application Reputation”技术来评价下载对象是合法软件的可能性。如果被检测的对象不是合法软件，IE9就会向用户发出警告。

IE9和Chrome 12新增的这项警告功能得到了安全研究员们的普遍赞扬，因为黑客们并不总是利用安全漏洞来植入恶意软件。虚假杀毒软件“scareware”就是个很好的例子。恶意网站让用户相信他们的PC已经受到感染，然后将他们引导到虚假安全软件网站。

Chrome 12还增加了其他一些新功能，包括增加了在Windows Vista、Windows 7和Snow Leopard等环境下对硬件加速3D显示模式的支持。

Chrome 12还增加了Adobe Flash新设置LOB（本地存储对象）的支持。用户可利用LOB设置来决定是否允许第三方利用Flash cookie跟踪自己。用户也可在Chrome的“偏好”设置下清除浏览器历史数据时删除Flash cookie。

IE9和火狐已经增加了对LOB删除功能的支持，但苹果Safari用户还需等到下个月才行。

谷歌还修复了Chrome中的15个安全漏洞，其中有6个属于高危漏洞，6个属于中危漏洞，3个属于低危漏洞。在这15个安全漏洞中，有4个漏洞属于“use-after-free”类漏洞，这是一种内存管理漏洞，黑客可能利用这种漏洞插入攻击代码；还有2个漏洞为“same origin bypass”漏洞。黑客可利用这些漏洞欺骗用户在访问合法网站时同时访问恶意网站，然后从合法网站窃取敏感信息。

谷歌向5位安全研究员发放了9870美元的奖金，那5位研究员一共报告了8个安全漏洞。