Google Chrome, przeglądarka Google'a, zadebiutowała przed zaledwie dwoma dniami, a już znaleziono w niej błędy. Pierwszy został odkryty zaledwie kilka godzin od premiery Chrome'a.
Znany specjalista, Aviv Raff, poinformował, że w Chrome istnieje luka pozwalająca na przeprowadzenia ataku techniką 'carpet bombing'. Dziura ta została przed paroma miesiącami odkryta w przeglądarce Safari. Apple już ją załatało, ale, jako że Chrome używa applowskiego oprogramowania WebKit, lukę ujawniono też w Chrome.
Aviv Raff przygotował demonstracyjną witrynę, która pokazuje, w jaki sposób atakujący może umieścić szkodliwy kod na stronie WWW, a później użyć go do zainstalowania szkodliwego kodu na komputerze użytkownika.
O drugiej dziurze poinformowali Rishi Narang i Jan DeMooij. Luka obecna w bibliotece chromium.dll pozwala na doprowadzenie do awarii przeglądarki.
dodał Redakcja
poleca:
