1. 漏洞风险:Chrome存在多种安全漏洞,如沙箱逃逸高危漏洞,攻击者可利用其导致信息泄露、代码执行等危害;还有源于越界读取和写入的漏洞,通过构造恶意网页触发,能绕过沙箱防护实现远程代码执行并控制用户设备。此外,部分漏洞可使攻击者在未授权情况下对远程服务器执行恶意代码并获取最高权限。
2. 插件风险:近期出现Chrome浏览器扩展程序被恶意篡改的情况,如33个扩展程序在Chrome应用商店发布的版本遭网络钓鱼攻击,从约260万台用户设备中窃取敏感数据,这表明插件的安全性存在隐患,可能被不法分子利用来获取用户信息。
3. 隐私风险:虽然Chrome有隐私浏览模式,但部分网站仍可能通过一些方式留下数据痕迹。同时,浏览器在正常使用过程中也会记录一些浏览历史、Cookie等信息,若这些信息被泄露或被不恰当利用,可能导致用户隐私曝光。
