Kritická chyba zabezpečení v Google Chrome

Vietnamská bezpečnostní společnost nalezla kritickou zranitelnost v novém prohlížeču prohlížeče Google, ale společnost Google již vydala opravu tohoto problému a alespoň jednu další.

Tato chyba zabezpečení je jedním z několika problémů, které byly v prohlížeči nalezeny již od jeho vydání na začátku minulého týdne. Chyba je přetečení vyrovnávací paměti, ke které dochází, pokud uživatel uloží webovou stránku s příliš dlouhou značkou "title" podle Bacha Koa Internetwork Security (Bkis), umístěného na technologickém institutu v Hanoi.

Prohlížeč může narazit na problém se pokusil uložit soubor s názvem obsaženým v příliš dlouhé značce názvu. Útočník pak mohl mít kontrolu nad počítačem a mohl spustit další kód na stroji, píše Bkis na svém blogu. Problém lze využít na počítačích se systémem Windows XP SP2 a Chrome verze 0.2.149.27.

[Další informace: Nejlepší služby pro sledování televizního vysílání]

Uživatelům Chrome je doporučeno upgradovat na nejnovější verzi. Chcete-li to provést, přejděte na ikonu klíče v pravém horním rohu prohlížeče a klikněte na možnost O aplikaci Google Chrome. Prohlížeč pak zkontroluje aktualizaci. Pokud existuje, Chrome jej stáhne a požádá o restart. Aktualizovaná verze je 0.2.149.29.

Ačkoli Google pracuje na Chrome po dobu dvou let, prohlížeč stále považuje za beta verzi. Společnost využívala prohlížeč uvnitř svých zaměstnanců po určitou dobu, ale jeho překvapení odhalení minulý týden nastavilo volný prohlížeč pro širokou veřejnost ve více než dvou desítkách jazyků.

Minulý týden výzkumník Aviv Raff napsal, že Chrome má zranitelnost protože používá starou verzi webového prohlížeče WebKit. Zranitelnost je známá jako chyba "bombardování koberců", která může způsobit, že systém Windows stáhne potenciálně nebezpečný JAR (archiv Java) a provede jej bez varování uživatelů. Google také tuto chybu opravil, řekl mluvčí společnosti v pondělí.

Druhý problém, který byl identifikován krátce po vydání verze Chrome, by mohl hackerům umožnit, aby Chrome způsobili selhání. Tato zranitelnost, kterou našel bezpečnostní výzkumník Rishi Narang, by mohla být zneužita konstrukcí škodlivého odkazu určitého formátu podle Narangova poradenství.