Ies la lumina probleme grave ale lui Chrome

Browser-Google-Chrome-Soft.roRecent Google a lansat o noua versiune a browserului sau Chrome pentru a rezolva o problema de securitate grava.

Eroarea consta in gestionarea anumitor URL-uri din browserul Chrome ar putea permite atacuri cross-site scripting (XSS) fara interactiunea utilizatorului, a declarat Mark Larson, program manager al Google Chrome.

Prin vizitarea unei pagini web controlate de atacator in Internet Explorer ar putea determina Google Chrome sa lanseze, sa deschida mai multe tag-uri si sa incarce scripturi care ruleaza dupa navigarea pe un URL ales de atacator.

Atacurile de tip XSS pot face o aplicatie de tip browser sa ruleze cod neautorizat precum JavaScript pentru a genera o varietate de alte atacuri precum furtul de informatii personale.

Vulnerabilitatea din browserul Chrome a fost raporata Google de catre Roy Saltzman, un cercetator in securitate de la IBM Rational Application Security Research Group.

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *