最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 >资讯教程 >软件资讯 > Chrome又曝漏洞 “保存为”功能“引狼入室”

Chrome又曝漏洞 “保存为”功能“引狼入室”

文章作者:网友投稿 发布时间:2008-09-09 来源:网络

9月8日消息,谷歌首款网络浏览器Chrome发布几天来,各路安全研究人士蜂拥而至,希望抢先成为该浏览器软件新漏洞的发现者。日前越南一安全厂商称,从Chrome的“另存为”功能中发现了一个新漏洞。 据国外媒体报道,越南Bach Khoa互联网安全公司(BKIS)日前表示,

9月8日消息,谷歌首款网络浏览器Chrome发布几天来,各路安全研究人士蜂拥而至,希望抢先成为该浏览器软件新漏洞的发现者。日前越南一安全厂商称,从Chrome的“另存为”功能中发现了一个新漏洞。

据国外媒体报道,越南Bach Khoa互联网安全公司(BKIS)日前表示,从Chrome 0.2.149.27版本中发现了一个严重的缓冲区外溢漏洞,远程攻击者有可能利用该漏洞发起攻击并控制问题PC。BKIS公司称已向谷歌报告了这一情况。

BKIS是这样描述该漏洞以及它可能被利用的过程:

当上述浏览器执行“保存为”功能是,发生的一个边缘错误有可能产生该漏洞。在保存一被嵌入恶意代码网页时,程序可能产生stack-based外溢事件,远程攻击者有可能会利用此机会在用户系统中运行恶意代码。

在利用该漏洞前,攻击者通常会制作一包含恶意代码的特殊网页,然后通过各种途径引诱用户访问该网站并保存网页,这样恶意代码就抓住机会运行,并控制整个系统。

本周初,安全研究人员Rishi Narang报告了Chrome浏览器的一个漏洞,而一名为Aviv Raff研究人员还开发出了一概念验证漏洞攻击模型,并称Chrome浏览器有可能遭受地毯式轰炸漏洞的攻击。Chrome浏览器目前还处于测试期间。

上一篇: 教您10个Google Chrome的使用技巧

下一篇: QQ影音播放器v1.0 Beta1发布下载

共有0条评论网友评论
游戏排行榜