在 Chrome 中发现了许多错误/漏洞，但是，正如用户 Arda Xi 所说 - Chrome 的安全性在很大程度上依赖于沙盒。所以，这就是为什么没有实时已知的漏洞利用 - 几乎不可能利用这些漏洞。您可以在此处阅读有关 Google Chrome 沙盒的更多信息：

http://blog.azimuthsecurity.com/2010/05/chrome-sandbox-part-1-of-3-overview.html。

谷歌浏览器已被“黑”，这是一个通过沙箱的漏洞利用的 POC - VUPEN_Pwning_Chrome

顺便说一句 - 该漏洞是私有的，据我们所知，最新版本的 chrome 仍然容易受到这种代码执行方法的攻击。

请注意，谷歌“phones home”开发的chrome浏览器。当您对安全性的理解包括不想分享冲浪行为等。， 远离。就您的在线隐私而言，Chrome 是不安全的。

谷歌提供了一些方法来选择退出他们的大部分“实现”、“在线应用程序”和“功能”......但不是全部！最后，您将不得不提醒自己谁免费提供浏览客户端以及为什么它没有价格标签。

我今天的名言：安全从监视你的私人开始！

Chrome 甚至没有经过测试的原因是因为谷歌对浏览器应用了沙盒。因此，即使有人设法访问浏览器本身，它也只能访问该进程而不能访问其他任何内容，从而使攻击变得毫无意义。