Google Chrome有着强劲的市场竞争力，Chrome浏览器市场已经从PC延伸到Android、操作系统上。除了Pwn2Own黑客大赛之外，当前对Chrome浏览器安全的研究工作仍然比较少。Chrome浏览器的安全性不仅影响到PC领域，也波及到了范围更广的移动端，其安全性分析至关重要。本文主要完成两个工作，其一为Chrome浏览器安全风险归纳，其二为Chrome IPC机制安全性分析。 Chrome浏览器安全风险归纳分为两个部分，第一部分通过对Chrome基本架构的学习，了解Chrome运作的机理，扩展至对Chrome安全架构的研究，第二部分对Chrome历史威胁进行分类总结，形成Chrome安全性报告，对各种漏洞出现频率、危害程度等形成感性认识。 IPC机制安全性分析以实现机理为基础进行深入探讨。IPC机制是进程间通信机制，是进程间交互的方式，常常被攻击者用作提升权限的跳板。本文以浏览器进程和渲染进程为例，并通过一个经典的IPC攻击实例展开对Chrome IPC机制安全性的研究讨论，对其实现机理的学习有助于有效防范危险攻击。