در حالی که هنوز چند ساعتی از خبر انتشار مرورگر گوگل نگذشته بود، سایت ZDNet از شناسایی یک باگ امنیتی در آن خبر داد.
به گزارش ZDNet آسیب پذیری های موسوم به carpet-bombing، کاربران مرورگر کروم را در معرض حملات هکری قرار می دهد.
ایویو راف (Aviv Raff) یک محقق سرشناس امنیتی با بررسی کروم دریافت که وی می تواند با ترکیب دو باگ امنیتی، کاربران را به گونه ای بفریبد که آنان به طور مستقیم از مرورگر، فایل های اجرایی را نصب کنند.
این دو باگ عبارتند از یک حفره در Safari اپل و یک باگ جاوا که امسال در کنفرانس Black Hat مورد بحث و مناقشه قرار گرفته بود.
به گزارش ZDNet، راف با ساخت یک دموی بیخطر نشان داد که چگونه می توان کاربران کروم را به دانلود و نصب یک فایل JAR (Java Archive) که بدون هشداردهی اجرا می شود، فریفت!
وی همچنین نشان داده که چگونه یک نفوذگر می تواند با استفاده از یک ترفند مهندسی اجتماعی (Social Engineering)، بدافزاری را در desktops ویندوز جا دهد. این کار فقط به دو کلیک موشواره نیاز دارد.
user-agent کروم حاکی از آن است که کروم عملاً WebKit 525.13 (Safari 3.1) است که نسخه آسیب پذیر و منسوخی از این مرورگر به شمار می رود.
به گزارش ZDNet بعضی از کاربران کروم که از ویستا استفاده می کنند، گفته اند که فایل های دانلود شده از اینترنت به طور خودکار در دسکتاپ قرار داده می شود. این گزارش موید این سناریو است که احتمالاً پشت سر این باگ، یک combo-attack که از این حفره اصلاح نشده IE استفاده می کند، قرار دارد.
http://blogs.zdnet.com/security/?p=1843
مطالب مرتبط:
- خلاصی از شر سایت های تبلیغاتی با کمک آقای گوگل و یک کلیک ساده
به نقل از گویا آی تی سناریوی برخورد شما با سایتهای تبلیغاتی :
وارد وبسایت گوگل میشوید .
قصد دارید به دنبال موسیقی مورد علاقه خود بگردید ( در اینجا ما قصد داریم به دنبال آلبوم جدید احسان خواجه ام... - سلام Chrome
این مطلب را به دنبال سریال سلام هایی که به مرورگرها میکنم ادامه میدم. در این سریال که قسمت اولش به اپرا سلام کردیم کلا زمانی قصد نوشتن چنین مطالبی را میکنم که اون مرورگر توان این را داشته باشه که مرور... - مرورگر جدید گوگل
ورود گوگل با نسخه بتای مرورگر Chrome به معرکهای که مایکروسافت، اپل، موزیلا و اپرا نزاع سخت و نزدیکی را با یکدیگر صورت میدهند یادآور دوران جنگ مرورگرها در دهه ۹۰ میباشد.
نسخه ویندوز Google Chrome د... - بینگ نمایش تصاویر HTML5 را شروع کرد
امروز بینگ شروع به نمایش تصاویر html5 برروی عکسهای خود کرد به این منظور که از این به بعد تصاویر پس زمینه بینگ را متحرک خواهید دید. مایکروسافت قبلا در ویندوز ویستا dreamscene را اجرا کرده بود تصاویری م... - سلامی مجدد بر فایرفاکس
همینطوری توی تحریم بودیم گوگل هم برای ما درستش کرد اگر با vpn میتونستیم به یه جایی از دنیا برسیم گوگل جلوی اونم گرفت که مبادا برسیم. جالب اینجا شده که گوگل حتی با vpn هم دیگه به ما حال نمیده و نگاه می... - copy/paste نه! فقط share
چند روز پیش مطلبی در سایت خدنگ با عنوان "فرهنگ اشتراک گذاری بجای کپی کاری" منتشر شد بد نبود جالب بود. وقتی این مطلب را خوندم یاد یه چیزی افتادم اونم اینکه چند سال پیش شبکه 4 شخصی را گهگاهی میاورد پشت ... - درباره کروم ۶
مطمئنا اسم مرورگر گوگل را شنیده اید chrome که ورژن جدید آن نسخه 6 است. در نسخه های قبلی کروم ایراداتی بود که باعث میشد من از این مرورگر استفاده نکنم ولی ورژن 6 نظرم را کاملا جلب کرد. به شما گفته بودم ... - افزونه website blocker برای کروم
بعضی وقتها هست که پیش میاد سایتهایی فریبنده در نتایج جستجو در گوگل یا بینگ شما را سمت یک سایت میبرند که هیچ محتوایی غیر از تبلیغات نداره بخصوص سایتهای ایرانی که علنی اینترنت را به گند کشیدند و از افتخ...
نوشته شده توسط 