Veszélyes sebezhetőség a Chrome-on

Genda Csongor Zoltán, 2008. szeptember 4. 21:42

Még csak most robbant be a köztudatba, máris foltozásra szorul a Google böngészője. A biztonsági jelentés szerint kártékony kódok futtatását is lehetővé teszi a rés.

A Webkit hibájáról az ismert biztonságspecialista, Aviv Raff számolt be, aki demonstrálta is egy JAR-archívum segítségével, hogy milyen egyszerűen ki lehet használni a sebezhetőséget. Az izraeli szakember elmondása szerint a probléma gyökerét a Webkit 3.1-ben kell keresni, ugyanez a hiba jelen volt a Safariban is, az Apple azonban kijavította azt a 3.1.2-es verzióval. A Google erre nem figyelt, és a létező sebezhetőséggel együtt építette be azt saját böngészőjébe. Abban az esetben, ha a Chrome-ot egy olyan Windowsra telepítjük fel, amelyen Internet Explorer fut, akkor akár kártékony szoftvereket is bejuttathatnak a támadók az operációs rendszerbe. Ez azonban nem az egyetlen szépséghibája a böngészőnek, különböző fórumoldalakon lehetett olyat olvasni, hogy az egyik fül lefagyása esetén összeomlott az egész alkalmazás, pedig a Google fejlesztői azt hangoztatták, hogy ilyesmi nem történhet meg.