漏洞名稱：谷歌瀏覽器網(wǎng)址欺詐漏洞

漏洞危害：

網(wǎng)頁(yè)瀏覽器常常被稱為互聯(lián)網(wǎng)的入口，因此各種各樣的瀏覽器漏洞備受關(guān)注。作為目前占有率最大的谷歌瀏覽器，最近被發(fā)現(xiàn)存在一個(gè)網(wǎng)址欺詐漏洞。這個(gè)漏洞的主要原因是由于谷歌瀏覽器對(duì)某些Unicode字符的渲染不得當(dāng)所造成的。我們知道某些國(guó)外的語(yǔ)言會(huì)有一些字符是從右到左進(jìn)行顯示的，當(dāng)包含這種Unicode字符的URL和IP地址合在一起的時(shí)候，瀏覽器就會(huì)把鏈接地址從右到左進(jìn)行顯示。如真正的順序是“127.0.0.1/|/http：//example.com/”，但是瀏覽器會(huì)在地址欄中把網(wǎng)址顯示成“http：//example.com/|/127.0.0.1”，這樣不注意就會(huì)落入黑客的釣魚網(wǎng)站。

防范措施：

如果使用的是谷歌瀏覽器的話，用戶最好將其升級(jí)到最新版本。如果暫時(shí)不能升級(jí)到最新版本，那么最好開(kāi)啟安全軟件的防釣魚功能，這樣遇到問(wèn)題的時(shí)候可以及時(shí)地進(jìn)行攔截。

Android版的火狐瀏覽器也有該漏洞