با شناسايي چندين باگ ديگر، امنيت كروم به زير سوال رفت

واضح آرشیو وب فارسی:همکاران سیستم: با شناسايي چندين باگ ديگر، امنيت كروم به زير سوال رفت

به نظر مي رسد كروم با معضلات امنيتي متعددي مواجه است و با گذشت زمان بايد منتظر شنيدن اخبار بيشتري در اين خصوص باشيم.

در حالي كه هنوز يك هفته از زمان انتشار مرورگر گوگل به نام كروم (Chrome) نگذشته است، كارشناسان از شناسايي يك اختلال امنيتي ديگر در اين مرورگر open source خبر مي دهند.

به گزارش ChannelWeb متخصصان توانسته اند يك آسيب پذيري منجر به سرريز بافر را در كروم رديابي كنند كه دست مهاجمان remote را براي در اختيار گرفتن كنترل رايانه كاربران باز مي گذارد.

محققان ضمن خطرناك خواندن اين آسيب پذيري، آن را ناشي از بروز خطاي حدي به هنگام اجراي تابع Save As مي دانند.

به گزارش ChannelWeb هنگامي كه كاربر اقدام به ذخيره سازي يك صفحه وب آلوده مي نمايد، برنامه ممكن است منجر به خطاي سرريز بافر از نوع پشته (stack-based overflow) گردد و اين امر در را به روي هكرهاي برون سازماني براي تزريق كدهاي مخرب به رايانه كاربر باز مي گذارد.

در اين روش هكرها مي توانند از طريق يك صفحه وبي كه به كدهاي مخرب آلوده شده، هدف خود را پيگيري كنند. در واقع آنها كاربران را به باز و ذخيره كردن آن صفحه وب آلوده وسوسه نموده و به دنبال آن يك كد مخرب به رايانه كاربر دانلود شده، نهايتاً هكر با موفقيت مي تواند كنترل رايانه را در دست بگيرد.

به گفته كارشناسان آسيب پذيري سرريز بافر در كروم، يكي از چندين اختلال و رخنه اي است كه در اين مرورگر نوپا شناسايي شده است. از اين باگ هاي امنيتي بعضاً مي توان براي «اجراي كد از راه دور» استفاده كرد.

گفتني است ساعاتي پس از انتشار كروم، ZDNet با انتشار خبري اعلام كرد كه آسيب پذيري هاي موسوم به carpet-bombing، كاربران اين مرورگر را در معرض حملات هكري قرار مي دهد.

متن كامل اين خبر را در لينك زير پيگير شويد:

ساعاتي پس از ارائه مرورگر گوگل، حفره امنيتي آن برملا شد
يکشنبه 17 شهريور 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 107]