Google wypuściło nową wersję (1.0.154.59) przeglądarki Chrome w celu załatania groźnej dziury w bezpieczeństwie. Luka została odkryta 8 kwietnia przez RoiaSaltzmana z IBM Rational Application Security Research Group.Umożliwia ona przeprowadzanie ataków cross-site scripting attackspozwalających na podszywanie się albo phishing. Za jej pomocą możnabyło też odczytać listę plików i katalogów na komputerzeofiary. Błąd istniał w obsłudze protokołu chromehtml i do przeprowadzeniaataku potrzebny był Internet Explorer. Jeśli użytkownik wszedł naodpowiednio przez atakującego przygotowaną stronę internetową zapomocą IE, wówczas uruchamiane było automatycznie Chrome jakoprogram obsługujący chromehtml i wykonywany był skrypt podany przezatakującego. Zaktualizowaną wersję Chrome 1.0.154.59 można pobrać z naszego vortalu z działuPROGRAMY -> Internet i Komunikacja -> Przeglądarki stron WWW.
Grzegorz Niemirowski
24.04.2009 15:14