Bli bombad med Google's Chrome
Googles helt nya webbläsare är sårbar för "carpet-bombing", som kan utsätta Windows-användare för irriterande och riskfyllda attacker.
Bara timmar efter beta-releasen av Google Chrome, så upptäckte forskaren Aviv Raff att han kunde kombinera två säkerhetsbrister:
- ett fel i Apples Safari (WebKit)
- en Java bugg, som diskuterades vid årets Black Hat-konferensen.
Raff har kokat ihop en ofarlig demo av attacken i handling, som visar hur ett Google Chrome användare kan lockas till att ladda ner och starta en JAR (Java Archive) fil som får verkställas utan varning.
I ett proof-of-concept, visar Raff hur en hackare kan lura en användare genom två musklick, att plantera skadlig programvara på Windows-datorer.
Google Chrome's "user-agent" visar att Chrome är faktiskt WebKit 525,13 (Safari 3.1), vilket är en föråldrad och den sårbara versionen av webbläsaren.
Apple fixade "carpet-bombing" problemet med Safari v3.1.2.
För er som i alla fall vill prova webbläsaren så kan man ladda hem den från: Google Chrome.
Inlägg
Skicka en kommentar