|
||||
9月8日消息,谷歌首款網絡瀏覽器Chrome發布幾天來,各路安全研究人士蜂擁而至,希望搶先成為該瀏覽器軟件新漏洞的發現者。日前越南一安全廠商稱,從Chrome的『另存為』功能中發現了一個新漏洞。
據國外媒體報道,越南Bach Khoa互聯網安全公司(BKIS)日前表示,從Chrome 0.2.149.27版本中發現了一個嚴重的緩衝區外溢漏洞,遠程攻擊者有可能利用該漏洞發起攻擊並控制問題PC。BKIS公司稱已向谷歌報告了這一情況。
BKIS是這樣描述該漏洞以及它可能被利用的過程:
當上述瀏覽器執行『保存為』功能是,發生的一個邊緣錯誤有可能產生該漏洞。在保存一被嵌入惡意代碼網頁時,程序可能產生stack-based外溢事件,遠程攻擊者有可能會利用此機會在用戶系統中運行惡意代碼。
在利用該漏洞前,攻擊者通常會制作一包含惡意代碼的特殊網頁,然後通過各種途徑引誘用戶訪問該網站並保存網頁,這樣惡意代碼就抓住機會運行,並控制整個系統。
本周初,安全研究人員Rishi Narang報告了Chrome瀏覽器的一個漏洞,而一名為Aviv Raff研究人員還開發出了一概念驗證漏洞攻擊模型,並稱Chrome瀏覽器有可能遭受地毯式轟炸漏洞的攻擊。Chrome瀏覽器目前還處於測試期間。