Проблема в функции "Сохранить как" связана с критическим переполнением буфера
и позволяет хакерам провести удаленную атаку и получить полный контроль над
компьютером.
Вьетнамская компания Bach Khoa Internet Security (BKIS), работающая в области
сетевой безопасности, опубликовала на своем сайте информацию об обнаруженной её
специалистами уязвимости в браузере Google Chrome версии 0.2.149.27. В компании
заявляют, что проблема обнаружилась в функции "Сохранить как" и связана с
переполнением буфера, что позволяет хакерам провести удаленную атаку и получить
полный контроль над компьютером.
"Уязвимость связана с выходом данных за границы выделенной области памяти во
время использования функции "Сохранить как", -
говорится на сайте
BKIS. "Во время сохранения опасной страницы с чрезмерно длинным заголовком
переполнение стека делает возможным исполнение в системе произвольного кода".
Для успешного проведения атаки требуется, чтобы человек посетил и попытался
сохранить определенную страницу. В BKIS сообщили, что уже отправили данные об
уязвимости в Google, с целью возможного её устранения в последующих билдах.
Ранее на это неделе эксперт Риши Наранг опубликовал код, приводящий к вылету
браузера при переходе по специально сконструированной ссылке.
На Milw0rm.com были опубликованы еще два эксплоита для Chrome. Некто под
ником "Nerex" выложил код JavaScript, позволяющий, по общему мнению, загружать
на компьютер пользователя любые файлы (в т.ч. исполняемые компоненты), без
всякого уведомления. А человек, известный как "WHK" опубликовал код, приводящий
к вылету приложения. Тем не менее, в Google заявляют, что новая архитектура
браузера с технологией множественной виртуализации процессов рано или поздно
приведет к меньшему числу сбоев и улучшению защиты от вредоносных сайтов.