Обнаружена еще одна уязвимость в Google Chrome

image

Теги: Google, Chrome, уязвимость

При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.

В браузере Google Chrome обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над компьютером пользователя. Об этом сообщается на сайте вьетнамской компании Bach Khoa Internet Security (BKIS), занимающейся компьютерной безопасностью. Представители BKIS подчеркивают, что уязвимость связана с функцией "СохранитьКак" (SaveAs) браузера Google Chrome версии 0.2.149.27. При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.

Ранее уязвимость в Google Chrome обнаружил эксперт по безопасности Авив Рафф (Aviv Raff). Для того, чтобы злоумышленники смогли ей воспользоваться, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Кроме того, несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на ресурсе Milw0rm.com.


comments powered by Disqus