谷歌才开始为Chrome修补Punycode地址漏洞
谷歌终于准备升级其在macOS和iOS平台的Chrome浏览器以免受钓鱼网站的攻击,而这早已经在苹果的Safari中解决了。据瘾科技今天早些时候报道,目前最新版的更新仍处于调试阶段,而正式向普通用户推送将可能在4月25日左右。该漏洞利用Punycode(使用URL中的特定ASCII字符在浏览器中输出Unicode)。这对于非拉丁语系的地区(比如中国)来讲可能很重要。
不过,钓鱼者可以注册Chrome中的假域名,看上去就像正指向一个合法的网站一样。比如可以将人们引入apple.com,但实际上去的却是www.xn--80ak6aa92e.com。
谷歌在1月20日被告知该漏洞,不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。
