פגיעות קריטית שתוקנה ב- Chrome של Google

חברת אבטחה ויאטנמית מצאה פגיעות קריטית בדפדפן החדש של Google Chrome, אך Google פרסמה כבר את התיקון עבור בעיה זו ולפחות עוד אחד.

הפגיעות היא אחת מכמה בעיות שזוהו בדפדפן מאז הופצה בתחילת השבוע שעבר. הבאג הוא הצפת מאגר המתרחשת כאשר משתמש שומר דף אינטרנט המכיל תג "title" ארוך מדי, על פי באך קוה אינטרנוורק אבטחה (Bkis), מבוסס על המכון הטכנולוגי של האנוי.

הדפדפן יכול להיתקל הבעיה מנסה לשמור קובץ עם השם הכלול בתג הכותרת ארוכה מדי. לאחר מכן התוקף יוכל לשלוט על המחשב האישי ולבצע קוד אחר במחשב, כתב Bkis בבלוג שלו. ניתן לנצל את הבעיה במחשבים שבהם פועל Windows XP SP2 ו- Chrome גרסה 0.2.149.27.

[קריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]

משתמשי Chrome מומלץ לשדרג לגרסה העדכנית ביותר. כדי לעשות זאת, עבור אל סמל האפשרויות שבפינה השמאלית העליונה של הדפדפן ועד "על Google Chrome". הדפדפן יבדוק אם יש עדכון. אם יש כזו, Chrome יוריד אותה ויבקש לבצע הפעלה מחדש. הגרסה המעודכנת היא 0.2.149.29. למרות ש- Google עובדת על Chrome במשך שנתיים, היא עדיין רואה בדפדפן גרסת ביתא. החברה השתמשה בדפדפן באופן פנימי בקרב עובדיה במשך זמן מה, אך החשיפה הפתעה שלה בשבוע שעבר שיחררה את הדפדפן לציבור הרחב ביותר משני תריסר שפות.

בשבוע שעבר, חוקר אביב Raff כתב כי ל- Chrome יש פגיעות בשל השימוש בגירסה מיושנת של מנוע WebKit דפדפן אינטרנט. הפגיעות ידועה כ"פגם השטיפה ", דבר שעלול לגרום ל- Windows להוריד את ה- JAR המסוכן (Java ארכיון) ולבצע אותו ללא אזהרה. גוגל גם תיקנה את הפגם הזה, אמר דובר החברה.

הבעיה השנייה שזוהתה זמן קצר לאחר שחרורו של Chrome עלולה לאפשר לאקרים לכפות על Chrome לקרוס. פגיעות זו, שנוצרה על-ידי חוקר האבטחה רישי נאראנג, יכולה להיות מנוצלת על ידי בניית קישור זדוני של פורמט מסוים, על פי הייעוץ של Narang.