漏洞名稱：谷歌瀏覽器網(wǎng)址欺詐漏洞

漏洞危害：

網(wǎng)頁瀏覽器常常被稱為互聯(lián)網(wǎng)的入口，因此各種各樣的瀏覽器漏洞備受關注。作為目前占有率最大的谷歌瀏覽器，最近被發(fā)現(xiàn)存在一個網(wǎng)址欺詐漏洞。這個漏洞的主要原因是由于谷歌瀏覽器對某些Unicode字符的渲染不得當所造成的。我們知道某些國外的語言會有一些字符是從右到左進行顯示的，當包含這種Unicode字符的URL和IP地址合在一起的時候，瀏覽器就會把鏈接地址從右到左進行顯示。如真正的順序是“127.0.0.1/|/http：//example.com/”，但是瀏覽器會在地址欄中把網(wǎng)址顯示成“http：//example.com/|/127.0.0.1”，這樣不注意就會落入黑客的釣魚網(wǎng)站。

防范措施：

如果使用的是谷歌瀏覽器的話，用戶最好將其升級到最新版本。如果暫時不能升級到最新版本，那么最好開啟安全軟件的防釣魚功能，這樣遇到問題的時候可以及時地進行攔截。

Android版的火狐瀏覽器也有該漏洞