本頁位置:首頁新聞中心IT新聞
Chrome又曝漏洞 "保存為"功能"引狼入室"

2008年09月08日 10:36 來源:賽迪網(wǎng) 發(fā)表評論

  谷歌首款網(wǎng)絡(luò)瀏覽器Chrome發(fā)布幾天來,各路安全研究人士蜂擁而至,希望搶先成為該瀏覽器軟件新漏洞的發(fā)現(xiàn)者。日前越南一安全廠商稱,從Chrome的“另存為”功能中發(fā)現(xiàn)了一個新漏洞。

  據(jù)國外媒體報道,越南Bach Khoa互聯(lián)網(wǎng)安全公司(BKIS)日前表示,從Chrome 0.2.149.27版本中發(fā)現(xiàn)了一個嚴重的緩沖區(qū)外溢漏洞,遠程攻擊者有可能利用該漏洞發(fā)起攻擊并控制問題PC。BKIS公司稱已向谷歌報告了這一情況。

  BKIS是這樣描述該漏洞以及它可能被利用的過程:

  當上述瀏覽器執(zhí)行“保存為”功能是,發(fā)生的一個邊緣錯誤有可能產(chǎn)生該漏洞。在保存一被嵌入惡意代碼網(wǎng)頁時,程序可能產(chǎn)生stack-based外溢事件,遠程攻擊者有可能會利用此機會在用戶系統(tǒng)中運行惡意代碼。

  在利用該漏洞前,攻擊者通常會制作一包含惡意代碼的特殊網(wǎng)頁,然后通過各種途徑引誘用戶訪問該網(wǎng)站并保存網(wǎng)頁,這樣惡意代碼就抓住機會運行,并控制整個系統(tǒng)。

  本周初,安全研究人員Rishi Narang報告了Chrome瀏覽器的一個漏洞,而一名為Aviv Raff研究人員還開發(fā)出了一概念驗證漏洞攻擊模型,并稱Chrome瀏覽器有可能遭受地毯式轟炸漏洞的攻擊。Chrome瀏覽器目前還處于測試期間。

編輯:段紅彪】
請 您 評 論                                 查看評論                 進入社區(qū)
登錄/注冊    匿名評論

        
                    本評論觀點只代表網(wǎng)友個人觀點,不代表中國新聞網(wǎng)立場。
圖片報道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點世界現(xiàn)役十大明星航母艦載機
盤點世界現(xiàn)役十大明星航母艦載機
13米高巨型花籃“綻放”天安門廣場
13米高巨型花籃“綻放”天安門廣場
中國首艘航空母艦正式交接入列
中國首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國日
沙特民眾首都街頭駕車巡游慶祝建國日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
每日關(guān)注  
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>