谷歌才开始为Chrome修补Punycode地址漏洞

hyukhae079408

来源：cnBeta
谷歌终于准备升级其在macOS和iOS平台的Chrome浏览器以免受钓鱼网站的攻击，而这早已经在苹果的Safari中解决了。据瘾科技今天早些时候报道，目前最新版的更新仍处于调试阶段，而正式向普通用户推送将可能在4月25日左右。该漏洞利用Punycode（使用URL中的特定ASCII字符在浏览器中输出Unicode）。这对于非拉丁语系的地区（比如中国）来讲可能很重要。
不过，钓鱼者可以注册Chrome中的假域名，看上去就像正指向一个合法的网站一样。比如可以将人们引入apple.com，但实际上去的却是www.xn--80ak6aa92e.com。
谷歌在1月20日被告知该漏洞，不过目前还不清楚谷歌为何会浪费这么长时间修补这个漏洞。

seaquester

Chrome Dev版早就修复了，稳定版没有而已