Последние новости IT- технологий

Заработай на блоге, просто! Регистрация

вторник, 9 сентября 2008 г.

В браузере Google Chrome обнаружена критически опасная уязвимость.



В текущей версии браузера Google Chrome Вьетнамской IT-компанией Bach Khoa Internet Security обнаружена критическая уязвимость, которая связана с переполнением буфера обмена системы. Версия 0.2.149.27 позволяет удаленному злоумышленнику получить полный контроль над компьютером, где запущен браузер Chrome, говорится в сообщении компании Bach Khoa Internet Security.

В компании Bach Khoa Internet Security отмечают:

"Уязвимость кроется в ошибке обработки команды Save As. При сохранении HTML-страницы с очень длинным заголовком (тэг title) на локальный компьютер, в браузере неминуемо возникает переполнение стека выполнения, что в дальнейшем позволяет атакующему выполнить произвольный код в системе-жертве".

Исследователи приводят пример:

"Хакер может создать специальную веб-страницу, содержащую искомый код, затем под каким-либо предлогом заставить сохранить ее локально и сразу же после тэгов заголовков разместить злонамеренный код, вероятнее всего на JavaScript".

Комментариев нет: