همه چیز در مورد مرورگر گوگل Chrome ( اخبار ، بحث و ...)

[Trance]

به نظر مي رسد کروم با معضلات امنيتي متعددي مواجه است و با گذشت زمان بايد منتظر شنيدن اخبار بيشتري در اين خصوص باشيم.

در حالي که هنوز يک هفته از زمان انتشار مرورگر گوگل به نام کروم (Chrome) نگذشته است، کارشناسان از شناسايي يک اختلال امنيتي ديگر در اين مرورگر open source خبر مي دهند.
به گزارش ChannelWeb متخصصان توانسته اند يک آسيب پذيري منجر به سرريز بافر را در کروم رديابي کنند که دست مهاجمان remote را براي در اختيار گرفتن کنترل رايانه کاربران باز مي گذارد.
محققان ضمن خطرناک خواندن اين آسيب پذيري، آن را ناشي از بروز خطاي حدي به هنگام اجراي تابع Save As مي دانند.
به گزارش ChannelWeb هنگامي که کاربر اقدام به ذخيره سازي يک صفحه وب آلوده مي نمايد، برنامه ممکن است منجر به خطاي سرريز بافر از نوع پشته (stack-based overflow) گردد و اين امر در را به روي هکرهاي برون سازماني براي تزريق کدهاي مخرب به رايانه کاربر باز مي گذارد.
در اين روش هکرها مي توانند از طريق يک صفحه وبي که به کدهاي مخرب آلوده شده، هدف خود را پيگيري کنند. در واقع آنها کاربران را به باز و ذخيره کردن آن صفحه وب آلوده وسوسه نموده و به دنبال آن يک کد مخرب به رايانه کاربر دانلود شده، نهايتاً هکر با موفقيت مي تواند کنترل رايانه را در دست بگيرد.
به گفته کارشناسان آسيب پذيري سرريز بافر در کروم، يکي از چندين اختلال و رخنه اي است که در اين مرورگر نوپا شناسايي شده است. از اين باگ هاي امنيتي بعضاً مي توان براي «اجراي کد از راه دور» استفاده کرد.
گفتني است ساعاتي پس از انتشار کروم، ZDNet با انتشار خبري اعلام کرد که آسيب پذيري هاي موسوم به carpet-bombing، کاربران اين مرورگر را در معرض حملات هکري قرار مي دهد.
متن کامل اين خبر را در لينك زير پيگير شويد:
ساعاتي پس از ارائه مرورگر گوگل، حفره امنيتي آن برملا شد.


http://www.techworld.com برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید




همکاران سیستم