Google łata groźną lukę w Chrome

Strona główna Aktualności

O autorze

Google wypuściło nową wersję (1.0.154.59) przeglądarki Chrome w celu załatania groźnej dziury w bezpieczeństwie.

Luka została odkryta 8 kwietnia przez Roia Saltzmana z IBM Rational Application Security Research Group. Umożliwia ona przeprowadzanie ataków cross-site scripting attacks pozwalających na podszywanie się albo phishing. Za jej pomocą można było też odczytać listę plików i katalogów na komputerze ofiary.

Błąd istniał w obsłudze protokołu chromehtml i do przeprowadzenia ataku potrzebny był Internet Explorer. Jeśli użytkownik wszedł na odpowiednio przez atakującego przygotowaną stronę internetową za pomocą IE, wówczas uruchamiane było automatycznie Chrome jako program obsługujący chromehtml i wykonywany był skrypt podany przez atakującego.

Zaktualizowaną wersję Chrome 1.0.154.59 można pobrać z naszego vortalu z działu PROGRAMY -> Internet i Komunikacja -> Przeglądarki stron WWW.

© dobreprogramy