Google浏览器Chrome现缓冲区溢出漏洞


 近日谷歌新浏览器Chrome再次被发现存在一个新安全缺陷。

  越南安全公司BKIS最近在谷歌Chrome(版本号0.2.149.27)发现了一个安全漏洞,在其公司网站上贴出了相关详细信息。据该公司称,该漏洞属于典型的缓冲区溢出缺陷,黑客可利用它执行远程攻击并获得受影响系统的完全控制权。

  BKIS在其网站上解释说,该安全缺陷是用户在使用“SaveAS(另存为)”功能时发生的一个边界错误所触发的。当用户在保存一个具有超长title的恶意网页时,浏览器会被引发堆栈溢出,攻击者可趁机在用户系统上执行任意代码。

  也就是说要想成功利用这个安全缺陷,攻击者需要做到两点:1、诱骗人们访问一个定制的恶意网页;2、诱骗用户保存这个网页。

  BKIS表示它已经将该安全缺陷的信息提交给Google,在未来的版本中该问题或将得到解决。

  BKIS已经在其网站上发布了验证这个安全缺陷的演示代码。

  谷歌本周二推出了它自己浏览器的测试版,同时提供了很多示例,以证明这个新浏览器比市场上其它浏览器更快速、更安全。

  然而,尽管这个浏览器在吸引了很高人气的同时也引起了很多安全专家的好奇心,随之相继曝出了几个安全故障。

  首先是在该浏览器发布当日,安全专家Aviv Raff发现,如果黑客把开源WebKit引擎中的一个安全缺陷和一个Java漏洞组合使用的话,就可以在Chrome用户计算机上安装恶意软件。

  随后另一个安全专家Rishi Narang发现,黑客可以建立一个恶意链接,其中包括一个未定义的具有某些特性的处理。当用户点击链接,Chrome浏览器就会崩溃。Narang在Securiteam网站上发布了该问题的概念验证代码。

  另外,两个其它的Chrome漏洞目前已被公布着名的Milw0rm.com安全漏洞网站上。其中一个漏洞可被黑客利用来悄悄下载恶意软件到用户计算机上

本文作者:



相关阅读:
强制设为首页的JS代码
dhtmlxtree异步加载时的一个bug修正
NFS Server设定
CSS教程:网页版面设计无效的10个原因
HTML表格标记教程(16):标题水平对齐属性ALIGN
新手配置 PHP 调试环境(IIS+PHP+MYSQL)
在 Linux 下如何禁止使用 Ping 命令?
从腾讯网站首页改版学到的几点体会心得
基于jquery的让textarea自适应高度的插件
phpmyadmin 常用选项设置详解版
weblogic 8.1下重新编译java类但不用重启服务器的方法
Oracle实现SQL的递归查询
javascript KeyDown、KeyPress和KeyUp事件的区别与联系
vista系统比较“隐蔽”的删除方法
快速导航

Copyright © 2016 phpStudy |