Szerző: Bodnár Ádám

2008. szeptember 10. 08:58:58

Javította a Chrome kritikus sebezhetőségét a Google

Befoltozta a Chrome böngésző egyik kritikus hibáját a Google. A vietnámi szakértők által felfedezett sebezhetőség puffertúlcsordulásos támadások indítását tette lehetővé.

[HWSW] Befoltozta a Chrome böngésző egyik kritikus hibáját a Google. A vietnámi szakértők által felfedezett sebezhetőség puffertúlcsordulásos támadások indítását tette lehetővé.

A Hanoi Műszaki Egyetem biztonsági szakértője, Le Duc Anh bukkant rá arra a sebezhetőségre a Google múlt héten kiadott böngészőjében, amely weboldalak lementésekor puffertúlcsordulásos támadások indítását tette lehetővé. Ehhez a támadóknak egy túlságosan hosszú URL-ű weboldalat kellett létrehoznia, amelynek a címe tartalmazta a kártékony kódot. A módszerrel lényegében bármilyen programot el lehet indítani az áldozat gépén.

A Chrome 0.2.149.27 még tartalmazta ezt a sebezhetőséget, a Google azonban mostanra kijavította a hibát, a 0.2.149.29-es verzió már biztonságosabb. Az új bétában több más hibát is javítottak, például a lefagyást okozó ":%" problémát, de szakértők szerint még maradt benne bőven, a hónap elején felfedezett, WebKit-alapú böngészőket érintő "szőnyegbombázás" hiba például továbbra is jelen van a Chrome-ban.

[+] Kipróbáltuk: Google Chrome - Szép, gyors, okos

A Chrome bétáját használóknak nincs semmi dolguk, a böngésző automatikusan frissíti magát a legújabb változatra -- még nem csak nem is tájékoztatja a felhasználót arról, hogy új verzió érkezett. A böngésző természetesen kézzel is frissíthető, a "Tools" menüből az "About Google Chrome" fül alatt akkor jelenik meg az "Update" gomb, ha elérhető új verzió.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról