9月8日消息，谷歌首款网络浏览器Chrome发布几天来，各路安全研究人士蜂拥而至，希望抢先成为该浏览器软件新漏洞的发现者。日前越南一安全厂商称，从Chrome的“另存为”功能中发现了一个新漏洞。

据国外媒体报道，越南Bach Khoa互联网安全公司（BKIS）日前表示，从Chrome 0.2.149.27版本中发现了一个严重的缓冲区外溢漏洞，远程攻击者有可能利用该漏洞发起攻击并控制问题PC。BKIS公司称已向谷歌报告了这一情况。

BKIS是这样描述该漏洞以及它可能被利用的过程：

当上述浏览器执行“保存为”功能是，发生的一个边缘错误有可能产生该漏洞。在保存一被嵌入恶意代码网页时，程序可能产生stack-based外溢事件，远程攻击者有可能会利用此机会在用户系统中运行恶意代码。

在利用该漏洞前，攻击者通常会制作一包含恶意代码的特殊网页，然后通过各种途径引诱用户访问该网站并保存网页，这样恶意代码就抓住机会运行，并控制整个系统。

本周初，安全研究人员Rishi Narang报告了Chrome浏览器的一个漏洞，而一名为Aviv Raff研究人员还开发出了一概念验证漏洞攻击模型，并称Chrome浏览器有可能遭受地毯式轰炸漏洞的攻击。Chrome浏览器目前还处于测试期间。