【赛迪网讯】9月8日消息,谷歌首款网络浏览器Chrome发布几天来,各路安全研究人士蜂拥而至,希望抢先成为该浏览器软件新漏洞的发现者。日前越南一安全厂商称,从Chrome的“另存为”功能中发现了一个新漏洞。
据国外媒体报道,越南Bach Khoa互联网安全公司(BKIS)日前表示,从Chrome 0.2.149.27版本中发现了一个严重的缓冲区外溢漏洞,远程攻击者有可能利用该漏洞发起攻击并控制问题PC。BKIS公司称已向谷歌报告了这一情况。
BKIS是这样描述该漏洞以及它可能被利用的过程:
当上述浏览器执行“保存为”功能是,发生的一个边缘错误有可能产生该漏洞。在保存一被嵌入恶意代码网页时,程序可能产生stack-based外溢事件,远程攻击者有可能会利用此机会在用户系统中运行恶意代码。
在利用该漏洞前,攻击者通常会制作一包含恶意代码的特殊网页,然后通过各种途径引诱用户访问该网站并保存网页,这样恶意代码就抓住机会运行,并控制整个系统。
本周初,安全研究人员Rishi Narang报告了Chrome浏览器的一个漏洞,而一名为Aviv Raff研究人员还开发出了一概念验证漏洞攻击模型,并称Chrome浏览器有可能遭受地毯式轰炸漏洞的攻击。Chrome浏览器目前还处于测试期间。