9月5消息，谷歌新的Chrome瀏覽器有許多與安全有關的新功能：

　　·防禦惡意軟體和釣魚攻擊的網站黑名單

　　·隱私瀏覽模式(Incognito)，可消除用戶活動的痕跡

　　·全面的消除瀏覽數據對話方塊

　　但是，Chrome瀏覽器中真正創新的功能是谷歌建在這個瀏覽器中的在一個沙箱中運行的渲染引擎。每一個瀏覽器的標簽都是一個以有限的功能運行的一個獨立的處理過程。這就意味著如果一個惡意應用程式要運行，它不會破壞、干擾或者阻止在其他標簽上運行的其他應用程式。它還意味著這個應用程式不能做事情，如向文件系統寫入數據。向文件系統寫入數據能夠讓惡意程式存在下去。

　　這是一個很好的目標。但是，遺憾的是這個沙箱已經存在一個漏洞。例如，有人已經演示了Chrome瀏覽器存在與蘋果Safari瀏覽器“地毯式轟炸”安全漏洞相同的漏洞。這種新版本的攻擊是把文件投放到Chrome的下載文件夾中，必須要採用社會工程學的方法才能勸說用戶運行這些文件。這種攻擊也許可行，也許不可行。但是，這個沙箱確實是失敗了。

　　為什麼會失敗？因為Chrome瀏覽器是在包括蘋果的WebKit在內的其他平臺的源代碼的基礎之上製作的。谷歌使用的是在修復“地毯式轟炸”安全漏洞之前的那個版本的WebKit軟體。一些開源軟體項目就是這樣。(天虹)