В браузере Google Chrome обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над компьютером пользователя. Об этом сообщается на сайте вьетнамской компании Bach Khoa Internet Security (BKIS), занимающейся компьютерной безопасностью.
Узнайте больше в полной версии ➞Представители BKIS подчеркивают, что уязвимость связана с функцией "СохранитьКак" (SaveAs) браузера Google Chrome версии 0.2.149.27. При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.
Ранее уязвимость в Google Chrome обнаружил эксперт по безопасности Авив Рафф (Aviv Raff). Для того, чтобы злоумышленники смогли ей воспользоваться, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла.
Кроме того, несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на ресурсе Milw0rm.com.
Браузер Google Chrome был анонсирован первого сентября. Второго сентября его бета-версия стала доступна для скачивания. Главными особенностями Chrome являются его простота, стабильность, безопасность и высокая скорость работы с JavaScript.