Össztűz alatt a Google Chrome

|

Az alig kétnapos böngésző törvényszerűen sokak céltáblájává vált.

Hirdetés

Egy biztonsági szakértő olyan proof-of-concept (az elmélet működését bizonyító) kódot tett közzé, amely demonstrálja a Google Chrome sérülékenységét a WebKit egy régi verzióját és egy Java bugot kihasználó támadásokkal szemben. A sérülékenységet révén - némi social engineering (hiszékenységre épülő átverés) bevetésével - ártalmas kódot lehet letölteni a felhasználó gépére. A sérülékenység még szeptember másodikán, nem sokkal azután derült ki, hogy a Chrome-ot letölthetővé tették.


 

Hirdetés

Ironikus, hogy a WebKit ezen hibáját az Apple már befoltozta. Aviv Raff, a sérülékenységet felfedező szakértő bemutatója itt érhető el. Ha követjük a weboldalon olvasható instrukciókat, akkor egy Java Archive állomány töltődik le az Asztalra, és ha erre kétszer rákattintunk, akkor elindul egy Jegyzettömb alkalmazás.

Persze nem csak a biztonsági szakértők vették tűz alá a Google böngészőjét, de a jogban jártas felhasználók is nekiestek a végfelhasználói szerződésnek. Az EULA-ban foglaltak szerint a Google-nak jogában áll megjeleníteni és terjeszteni minden tartalmat, amit a böngészőn keresztül érnek el.


A további aggályokról a hír folytatásában írunk. >>>

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.