Komponenten

Kritische Sicherheitslücke in Google Chrome gepatcht Ein vietnamesisches Sicherheitsunternehmen hat eine kritische Sicherheitslücke in Googles neuem Browser Chrome gefunden, aber Google hat bereits einen Patch veröffentlicht

Wann sind Sicherheitslücken kritisch ? | Lets Listen :D

Wann sind Sicherheitslücken kritisch ? | Lets Listen :D
Anonim

Eine vietnamesische Sicherheitsfirma hat eine kritische Schwachstelle in Google's neuem Browser Chrome gefunden, aber Google hat bereits einen Patch für dieses Problem und mindestens einen weiteren veröffentlicht.

Die Sicherheitslücke ist eines von mehreren Problemen, die seit der Veröffentlichung im Browser entdeckt wurden Anfang letzte Woche. Der Fehler ist ein Pufferüberlauf, der auftritt, wenn ein Benutzer eine Webseite speichert, die ein überlanges "title" -Tag enthält, laut Bach Koa Internetwork Security (Bkis) am Hanoi Institute of Technology.

Der Browser kann auf eine Problem beim Speichern einer Datei mit dem im überlangen Title-Tag enthaltenen Namen. Ein Angreifer könnte dann die Kontrolle über den PC haben und anderen Code auf der Maschine ausführen, schrieb Bkis auf seinem Blog. Das Problem kann auf PCs mit Windows XP SP2 und Chrome Version 0.2.149.27 ausgenutzt werden.

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Chrome-Nutzern wird empfohlen, auf die neueste Version zu aktualisieren. Um dies zu tun, gehen Sie zum Schraubenschlüssel-Symbol in der oberen rechten Ecke des Browsers und runter zu "Über Google Chrome." Der Browser wird dann nach einem Update suchen. Wenn es einen gibt, lädt Chrome es herunter und fragt nach einem Neustart. Die aktuelle Version ist 0.2.149.29.

Obwohl Google seit zwei Jahren an Chrome arbeitet, hält es den Browser immer noch für eine Beta-Version. Das Unternehmen nutzte den Browser einige Zeit intern für seine Mitarbeiter, aber seine überraschende Enthüllung letzte Woche setzte den Browser in mehr als zwei Dutzend Sprachen für die breite Öffentlichkeit frei.

Letzte Woche schrieb der Forscher Aviv Raff, dass Chrome eine Schwachstelle habe aufgrund der Verwendung einer veralteten Version der WebKit Web-Browser-Engine. Die Sicherheitslücke ist bekannt als die "Teppichbombe", die dazu führen kann, dass Windows ein potenziell gefährliches JAR (Java-Archiv) herunterlädt und es ausführt, ohne Benutzer zu warnen. Google hat diesen Fehler ebenfalls behoben, sagte ein Unternehmenssprecher am Montag.

Das zweite Problem, das kurz nach der Veröffentlichung von Chrome festgestellt wurde, könnte es Hackern ermöglichen, Chrome zum Absturz zu bringen. Diese Sicherheitslücke, die der Sicherheitsforscher Rishi Narang gefunden hat, könnte man ausnutzen, indem man einen bösartigen Link in einem bestimmten Format erstellt, so Narang's Advisory.