Znaleziono już trzy luki w Google Chrome

03-09-2008, 22:56

Kilka godzin po premierze Google Chrome w sieci pojawiły się pierwsze exploity wykorzystujące błędy znalezione w tej przeglądarce - niektóre tylko zawieszają program, inne pozwalają na uruchamianie plików wykonywalnych.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Jak donosi ZDNet, jedna z odkrytych luk umożliwia atak typu carpet-bombing. Użycie odpowiednio spreparowanego archiwum Javy (pliku o rozszerzeniu JAR) pozwala na uruchomienie bez wiedzy użytkownika szkodliwego skryptu. Znany specjalista od zabezpieczeń Aviv Raff umieścił na swojej stronie demonstracyjnego exploita, tzw. proof-of-concept tego ataku.

Warto przypomnieć, że Google Chrome bazuje na silniku WebKit 525.13, który stosowano wcześniej w przeglądarce Safari 3.1. Owocna współpraca Microsoftu z firmą Apple doprowadziła do eliminacji usterki określanej jako Safari Carpet Bomb i zmotywowała ekspertów z Redmond do poszukiwania dziur w aplikacjach innych producentów. Przygotowując własną przeglądarkę, Google najwidoczniej nie uwzględniło tego faktu i wykorzystało wersję silnika podatną na atak.

Redaktorzy InformationWeek donoszą o publikacji podobnego exploita w serwisie milw0rm. Internauta podpisujący się pseudonimem nerex dowodzi w ten sposób, że użycie znacznika iframe może spowodować automatyczne pobranie pliku wykonywalnego na komputer użytkownika odwiedzającego spreparowaną witrynę.

Nie minęły 24 godziny od udostępnienia przeglądarki, a na hostowanej przez Secunię liście Full-Disclosure pojawiła się informacja o kolejnej luce, którą wykrył Rishi Narang. Zawiódł w tym przypadku zachwalany przez Google'a menedżer procesów, dzięki któremu ewentualne zakłócenia w działaniu jednej karty miały nie przeszkadzać w pracy całej aplikacji.

W serwisie EvilFingers można znaleźć przykładowego exploita, który doprowadza do kompletnego zawieszenia przeglądarki. Usterka występuje w Google Chrome 0.2.149.27, odkrywca błędu testował program w systemie Windows XP Professional z dodatkiem SP3.

"W chwili obecnej można przypuszczać tylko, że tego typu błędów jest znacznie więcej i będą one wyciekać z dnia na dzień" - prognozują redaktorzy serwisu dobreprogramy, odradzając korzystanie z nowej przeglądarki, dopóki Google nie wyda kolejnej wersji. Na chromium, skąd można pobrać kod źródłowy projektu, wszczęto dyskusję nad jedną z opisanych wyżej dziur, czego efektem było jej załatanie.



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać






Tematy pokrewne:  

tag lukitag Google Chrometag dziurytag carpet-bombingtag błędy
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.