软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 软件资讯 > Chrome又曝漏洞 “保存为”功能“引狼入室”

Chrome又曝漏洞 “保存为”功能“引狼入室”

9月8日消息,谷歌首款网络浏览器Chrome发布几天来,各路安全研究人士蜂拥而至,希望抢先成为该浏览器软件新漏洞的发现者。日前越南一安全厂商称,从Chrome的“另存为”功能中发现了一个新漏洞。

据国外媒体报道,越南Bach Khoa互联网安全公司(BKIS)日前表示,从Chrome 0.2.149.27版本中发现了一个严重的缓冲区外溢漏洞,远程攻击者有可能利用该漏洞发起攻击并控制问题PC。BKIS公司称已向谷歌报告了这一情况。

BKIS是这样描述该漏洞以及它可能被利用的过程:

当上述浏览器执行“保存为”功能是,发生的一个边缘错误有可能产生该漏洞。在保存一被嵌入恶意代码网页时,程序可能产生stack-based外溢事件,远程攻击者有可能会利用此机会在用户系统中运行恶意代码。

在利用该漏洞前,攻击者通常会制作一包含恶意代码的特殊网页,然后通过各种途径引诱用户访问该网站并保存网页,这样恶意代码就抓住机会运行,并控制整个系统。

本周初,安全研究人员Rishi Narang报告了Chrome浏览器的一个漏洞,而一名为Aviv Raff研究人员还开发出了一概念验证漏洞攻击模型,并称Chrome浏览器有可能遭受地毯式轰炸漏洞的攻击。Chrome浏览器目前还处于测试期间。
    相关阅读
    网友评论
    栏目导航
    推荐软件