Η Google διορθώνει κενό ασφαλείας στον Chrome
Λίγες ημέρες πριν, η Google εξέδωσε ανανέωση για τον browser Chrome, η οποία διορθώνει ένα σημαντικό κενό ασφαλείας που εντοπίστηκε πρόσφατα από τους ειδικούς του IBM Rational Application Security Research Group. Το κενό ασφαλείας επιτρέπει την εκτέλεση scripts, ενώ δίνει ακόμα και τη δυνατότητα για ανάγνωση του σκληρού δίσκου στους υπολογιστές με εγκατεστημένο τον Google Chrome.
Η εν λόγω επίθεση εκδηλώνεται ως εξής. Ο χρήστης επισκέπτεται "παγιδευμένες" ιστοσελίδες με τον Internet Explorer, δίχως να διατρέχει κίνδυνο με το browser της Microsoft. Σε περίπτωση, όμως, που υπάρχει εγκατεστημένος στο σύστημα και ο Chrome, αυτός εκκινείται αυτόματα και ανοίγει πολλαπλά tabs όπου τρέχουν τα scripts από την επικίνδυνη ιστοσελίδα. Αξίζει να σημειωθεί ότι το πρόβλημα δεν εμφανίζεται σε περίπτωση που ο χρήστης επισκεφθεί τη μολυσμένη ιστοσελίδα με τον Chrome.
Το κενό ασφαλείας αφορά στις εκδόσεις μέχρι και την 1.0.154.55.
Πηγή: pcmag.com
Λίγες ημέρες πριν, η Google εξέδωσε ανανέωση για τον browser Chrome, η οποία διορθώνει ένα σημαντικό κενό ασφαλείας που εντοπίστηκε πρόσφατα από τους ειδικούς του IBM Rational Application Security Research Group. Το κενό ασφαλείας επιτρέπει την εκτέλεση scripts, ενώ δίνει ακόμα και τη δυνατότητα για ανάγνωση του σκληρού δίσκου στους υπολογιστές με εγκατεστημένο τον Google Chrome.
Η εν λόγω επίθεση εκδηλώνεται ως εξής. Ο χρήστης επισκέπτεται "παγιδευμένες" ιστοσελίδες με τον Internet Explorer, δίχως να διατρέχει κίνδυνο με το browser της Microsoft. Σε περίπτωση, όμως, που υπάρχει εγκατεστημένος στο σύστημα και ο Chrome, αυτός εκκινείται αυτόματα και ανοίγει πολλαπλά tabs όπου τρέχουν τα scripts από την επικίνδυνη ιστοσελίδα. Αξίζει να σημειωθεί ότι το πρόβλημα δεν εμφανίζεται σε περίπτωση που ο χρήστης επισκεφθεί τη μολυσμένη ιστοσελίδα με τον Chrome.
Το κενό ασφαλείας αφορά στις εκδόσεις μέχρι και την 1.0.154.55.
Πηγή: pcmag.com
