В браузере Google Chrome обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над компьютером пользователя. Об этом сообщается на сайте вьетнамской компании Bach Khoa Internet Security (BKIS), занимающейся компьютерной безопасностью.
Представители BKIS подчеркивают, что уязвимость связана с функцией "СохранитьКак" (SaveAs) браузера Google Chrome версии 0.2.149.27. При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.
Ранее уязвимость в Google Chrome обнаружил эксперт по безопасности Авив Рафф (Aviv Raff). Для того, чтобы злоумышленники смогли ей воспользоваться, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла.
Кроме того, несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на ресурсе Milw0rm.com.
Браузер Google Chrome был анонсирован первого сентября. Второго сентября его бета-версия стала доступна для скачивания. Главными особенностями Chrome являются его простота, стабильность, безопасность и высокая скорость работы с JavaScript.
(c)lenta.ru
Комментариев нет.