Google łata groźną lukę w Chrome

Google łata groźną lukę w Chrome24.04.2009 15:14
Grzegorz Niemirowski

Google wypuściło nową wersję (1.0.154.59) przeglądarki Chrome w celu załatania groźnej dziury w bezpieczeństwie. Luka została odkryta 8 kwietnia przez RoiaSaltzmana z IBM Rational Application Security Research Group.Umożliwia ona przeprowadzanie ataków cross-site scripting attackspozwalających na podszywanie się albo phishing. Za jej pomocą możnabyło też odczytać listę plików i katalogów na komputerzeofiary. Błąd istniał w obsłudze protokołu chromehtml i do przeprowadzeniaataku potrzebny był Internet Explorer. Jeśli użytkownik wszedł naodpowiednio przez atakującego przygotowaną stronę internetową zapomocą IE, wówczas uruchamiane było automatycznie Chrome jakoprogram obsługujący chromehtml i wykonywany był skrypt podany przezatakującego. Zaktualizowaną wersję Chrome 1.0.154.59 można pobrać z naszego vortalu z działuPROGRAMY -> Internet i Komunikacja -> Przeglądarki stron WWW.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (31)