První bezpečnostní chyby v Google Chrome: buffer overflow při ukládání stránky

Stránku lze záměrně vybavit velmi dlouhým názvem (v tagu title). Při použití funkce SaveAs pak dojde k přetečení zásobníku a útočník může podvrhnout do uživatelova počítače libovolný kód.



Bezpečnostní chybu v teprve několik dní starém prohlížeči Google Chrome oznámila vietnamská firma Bach Khoa Internet Security. Jedno se o problém s přetečením zásobníku (buffer overflow) a chyba je to hned kritická, protože umožňuje vzdálené spuštění libovolného kódu.
Stránku lze záměrně vybavit velmi dlouhým názvem (v tagu title). Při použití funkce SaveAs pak dojde k přetečení zásobníku a útočník může podvrhnout do uživatelova počítače libovolný kód. Zneužití samozřejmě vyžaduje, aby tvůrce podvodné stránky dokázal nějak návštěvníka přesvědčit k použití funkce SaveAs.
Několik výzkumníků současně upozornilo i na další potenciální bezpečnostní problémy prohlížeče od Google.

Zdroj: News.com

Viz také:
Google odstraňoval podvodné blogy, při kácení lesa létaly třísky
Google řešil už třetí výpadek GMailu










Komentáře