Korai biztonsági kérdéseket megerángatják a Google Chrome

Egy biztonsági rés lehetővé tenné a hackerek számára a böngésző összeomlását. Biztonsági kutató Rishi Narang leírta a kérdést a SecuriTeam webhelyén, és a Evilfingers koncepcióját bizonyította. Narang szerint a hacker rosszindulatú kapcsolatot építhet ki, amely egy meghatározatlan kezelőt és egy bizonyos karaktert tartalmaz. Amikor egy felhasználó rákattint a linkre, a Chrome összeomlik.

Egy másik, potenciálisan súlyosabb sérülékenység miatt a Chrome-felhasználók kártékony kódot tölthetnek le. A probléma oka részben annak a ténynek, hogy a Google a régebbi WebKit-verziót használja, a nyílt forrású böngésző technológiát is használják az Apple Safari böngészőjében, amely a biztonsági rést is magában foglalja.

Aviv Raff kutató felfedezte a problémát ahogyan a Chrome letölti a fájlokat és azt, ahogyan a Windows kezeli a letöltött fájlokat.

A Chrome alapértelmezett beállítása fájlokat tölti le egy mappába. Ezután megjelenik egy letöltési sáv a böngészõoldal alján. A felhasználók kattintsanak a sávra a fájl megnyitásához. Ha a fájl végrehajtható, a Windows egy figyelmeztetést jelenít meg, amely segíthet a felhasználóknak elkerülni a rosszindulatú kód letöltését.

Ha a fájl JAR (Java Archívum), azonban nem kezelik más végrehajtható fájlokként, mondta Raff. Amikor egy felhasználó rákattint a letöltési sávra, a figyelmeztetés helyett a Windows automatikusan futtatja a fájlt.

A probléma súlyosbítja a letöltési sáv megjelenését, mondta Raff. A sáv láthatóan része a weboldalnak. A Raff által közzétett koncepció bizonyítéka szerint a felhasználók úgy gondolják, hogy egy linkre vagy egy gombra kattintanak az oldalon, ahelyett, hogy megnyitná a letöltött fájlt.

"Ez ismét egyfajta" kevert fenyegetés " "írta egy blogbejegyzést. "A különböző termékek két kis problémája, amikor összekeveredik, sokkal nagyobb problémát okoz."

Úgy gondolja, hogy a Google más jövőbeli problémákkal is szembesülhet, mivel a Chrome különböző böngészők technológiáit használja, köztük az Apple Safari és a Mozilla Firefox-ját.

"Biztonsági bölcs, nagyon problémás" - írta Raff. "Mindegyik biztonsági rést kihasználni kell, és rögzíteni kell őket a Chrome-ban is, ami valószínűleg csak akkor lesz, ha a biztonsági réseket a többi gyártó rögzítette vagy nyilvánosan jelentették be. "

A Google nem foglalkozott közvetlenül ezzel a biztonsági réssel kapcsolatos kérdéseivel, vagy tervezi, hogy bárminemű problémát megakadályozza a Chrome módosításait. Ehelyett egy Google szóvivője kijelentette, hogy alapértelmezés szerint a Chrome letölti a fájlokat egy külön mappába ahelyett, hogy a felhasználó asztali számítógépén biztonsági jelenségeket elkerülne. Ezenkívül azt is elmondta, hogy a felhasználók beállíthatják a böngészőt, hogy megkérdezze, hol mentse el az egyes fájlokat, mielőtt letöltené.

Azt sem mondta, hogy a Google frissíteni kívánja-e a WebKit újabb verzióját, párbeszédpanel a JAR fájlok számára, kérve a felhasználókat, hogy töltsék le őket.