Komponenter

Kritisk sårbarhed, der blev pakket i Google Chrome

Al kritik er en gave

Al kritik er en gave
Anonim

Et vietnamesisk sikkerhedsfirma har fundet en kritisk sårbarhed i Googles nye browser Chrome, men Google har allerede udgivet patch for det pågældende problem og mindst en anden.

Sårbarheden er en af ​​flere problemer, der er identificeret i browseren siden den blev frigivet tidligt i sidste uge. Fejlen er et bufferoverløb, der opstår, hvis en bruger gemmer en webside, der indeholder en alt for lang "titel" -mærke, ifølge Bach Koa Internetwork Security (Bkis), der er baseret på Hanoi Institute of Technology.

Browseren kan støde på en problem med at forsøge at gemme en fil med navnet i den alt for lange titel tag. En angriber kan så have kontrol over pc'en og kunne udføre anden kode på maskinen, skrev Bkis på sin blog. Problemet kan udnyttes på pc'er, der kører Windows XP SP2 og Chrome version 0.2.149.27.

[Yderligere læsning: De bedste tv-streamingtjenester]

Chrome brugere anbefales at opgradere til den nyeste version. For at gøre det skal du gå til skiftenøgleikonet i øverste højre hjørne af browseren og ned til "Om Google Chrome." Browseren vil derefter tjekke for en opdatering. Hvis der er en, downloader Chrome den og beder om at genstarte. Den opdaterede version er 0.2.149.29.

Selv om Google har arbejdet i Chrome i to år, betragter det stadig browseren en betaversion. Virksomheden brugte internettet internt blandt sine medarbejdere i nogen tid, men overraskelsen afslørede i sidste uge sat browseren løs til offentligheden på mere end to dusin sprog.

Forskeren Aviv Raff skrev i sidste uge, at Chrome havde en sårbarhed på grund af brugen af ​​en forældet version af WebKit web browser motor. Sårbarheden er kendt som fejlen "tæppe bombning", som kan få Windows til at downloade et potentielt farligt JAR (Java-arkiv) og udføre det uden advarselsbrugere. Google har også rettet den fejl, sagde en talsmand for en mandag.

Det andet problem, der blev identificeret kort efter Chrome's udgivelse, kunne tillade hackere at tvinge Chrome til at gå ned. Denne sårbarhed, som blev fundet af sikkerhedsforsker Rishi Narang, kunne udnyttes ved at konstruere et ondsindet link af et bestemt format, ifølge Narangs rådgivende.

Intercage, der også har handlet under navnet Atrivo, blev først banket offline lørdag, da dets sidste upstream-partner, Pacific Internet Exchange, termineret service. Et par dage senere blev en anden tjenesteudbyder, der hedder UnitedLayer, blevet enige om at levere den til service, hvilket giver den en livsnerven til internettet.

Intercage, der også har handlet under navnet Atrivo, blev først banket offline lørdag, da dets sidste upstream-partner, Pacific Internet Exchange, termineret service. Et par dage senere blev en anden tjenesteudbyder, der hedder UnitedLayer, blevet enige om at levere den til service, hvilket giver den en livsnerven til internettet.

Intercage er blevet stærkt kritiseret af internetsamfundet for at tolerere online svindlere. Sidste måned offentliggjorde sikkerhedsforskere et dammende hvidbog på internetudbyderen, der beskriver det som et "hovednav for cyberkriminalitet". Forskerne fandt, at 78 procent af domænerne og postservere på Intercages netværk var fjendtlige. [

FTC advarer om Bogus Economic Stimulus Sites websteder, der ser ud til at tilbyde gratis amerikanske statsstipendier, der er bundet til en nylig vedtaget økonomisk stimuluspakke, kan ende med at bilke uønskede forbrugere ud over mere end $ 1.000, sagde US Federal Trade Commission onsdag. Den økonomiske stimulanspakke, der blev afleveret i midten af ​​februar af den amerikanske kongres har skabt en utilsigtet sommerhusindustri af websteder og e-mail-spammere, der lovende adgang til midler, men re

FTC advarer om Bogus Economic Stimulus Sites websteder, der ser ud til at tilbyde gratis amerikanske statsstipendier, der er bundet til en nylig vedtaget økonomisk stimuluspakke, kan ende med at bilke uønskede forbrugere ud over mere end $ 1.000, sagde US Federal Trade Commission onsdag. Den økonomiske stimulanspakke, der blev afleveret i midten af ​​februar af den amerikanske kongres har skabt en utilsigtet sommerhusindustri af websteder og e-mail-spammere, der lovende adgang til midler, men re

ØKonomiske stimulus svindel "har bogstaveligt talt svampet op natten over ", siger Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC bad webannoncer for at screene annoncer for stimulus svindel. Facebook begyndte at annullere annoncerne, før FTC bad om hjælp, og Google har aftalt at holde øje med de scam-annoncer, Harrington sagde.

Til dato er virksomheden blevet anmeldt af et angreb på en tysk producent at Siemens nægtede at identificere. "Vi blev informeret af en af ​​vores systemintegratorer, der udviklede et projekt til en kunde i procesindustrien," sagde Wilsand Simon, talsmand for Siemens Industry, i en e-mail-meddelelse. Virksomheden forsøger at afgøre, om angrebet har forårsaget skade, sagde han. Ormen, der hedder Stuxnet, blev først set i sidste måned, da den inficerede systemer på en uidentificeret iran

Til dato er virksomheden blevet anmeldt af et angreb på en tysk producent at Siemens nægtede at identificere. "Vi blev informeret af en af ​​vores systemintegratorer, der udviklede et projekt til en kunde i procesindustrien," sagde Wilsand Simon, talsmand for Siemens Industry, i en e-mail-meddelelse. Virksomheden forsøger at afgøre, om angrebet har forårsaget skade, sagde han. Ormen, der hedder Stuxnet, blev først set i sidste måned, da den inficerede systemer på en uidentificeret iran

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]