Kritikus hiba a Google webböngészőjében

Puffertúlcsordulásos hibát fedeztek fel a Google fejlesztette Chrome browserben, melynek sikeres kiaknázásával a célpont számítógépen tetszőleges, a belépett felhasználó jogosultsági szintje által megengedett kód futtatására kerülhetett (volna) sor. Kevésbé veszélyes, de valós eshetőség lett volna az is, hogy a támadó szoftverösszeomlást tudott volna elérni a sérülékenység által. A biztonsági rést azonban „betömte” a vállalat: 2.0.172.33-as verziójú szoftvere már védett ettől a – kritikusnak minősített – sebezhetőségtől.

A Google blogjában olvasható információk szerint a támadás sikerességéhez a gyanútlan internetezőket egy előre, ártó szándékkal létrehozott website-ra kellett volna csalni. Ezen keresztül kerülhetett volna sor a puffertúlcsordulás előidézésére. A veszély azonban elmúlt, mivel a legtöbb, Chrome-ot futtató internetező számítógépén már frissítésre került a böngésző.

Belső biztonsági csapat bukkant a biztonsági résre, azt nem külső szakértő fedezte fel, közölte a webes keresőjéről ismert óriásvállalat. Emiatt valószínűleg a lyuk létezése során egyszer sem adott lehetőséget online támadóknak arra, hogy kiaknázzák.