Connect with us

technokrata

Sebezhető internetezők a Google miatt

Dotkom

Sebezhető internetezők a Google miatt

Az amerikai óriáscég webböngészőjében fedeztek fel egy komoly sérülékenységet.

Április 8-án jelentette be az IBM Rational Application Security Research Groupnál dolgozó Roi Saltzman, hogy sebezhetőségre bukkant a Google Chrome-ban. A browser úgynevezett cross-site scripting támadásra biztosított lehetőséget, vagyis általa olyan adatokhoz férhettek hozzá Javascript kódok, amikhez egyébként nem lett volna joguk. Sikeres kihasználása esetén jelszóhalász, személyazonossággal való visszaélési támadások kezdeményezhetők.

Mark Larson, a Chrome menedzsere részletesebben is ismertette a nyilvánossággal a vállalat egyik blogjában az esetet. Itt kiderült, hogy az URL-kezelés (egészen pontosan a chromehtml: protokoll) volt a ludas. Ha a felhasználó egy ártó szándékkal megalkotott website-ra látogatott, akkor máris veszélynek volt kitéve. Még akkor is, ha Internet Explorerrel kereste fel a site-ot, de telepítve volt számítógépére a Chrome. Ebben az esetben ugyanis a támadó képes lehetett a Google böngészőjének elindítása, több fül megnyitására, majd scriptek betöltésére azután, hogy a támadó által megszabott oldalra irányította a szoftvert.

Ezt a biztonsági rést foltozta be az alkalmazás legújabb változatának megjelenése. Az 1.0.154.59-es verzió letöltésével a böngésző immúnissá válik erre a problémára.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek