Google Chrome "порадовал" нас еще одной уязвимостью
Новая потрясающе простая уязвимость была обнаружена в веб-браузере Google Chrome.
Суть уязвимости состоит в том, что при сохранении веб-страниц с довольно длинным заголовком на локальный носитель информации происходит переполнение буфера памяти программы и в этот момент возможно выполнить любой вредоносный код на компьютере, использующем этот браузер. О уязвимости сообщила вьетнамская компания Bach Khoa Internet Security (BKIS), занимающаяся компьютерной безопасностью. Исследованию подверглась версия браузера 0.2.149.27.
Ранее у нового браузера уже была обнаружена ошибка, используя которую злоумышленники теоретически смогли бы завладеть управлением над удаленным компьютером, но для активирования данной функции пользователю сначала необходимо было самому загрузить вредоносный код с определенного веб-узла. Новая «находка» является более серьезным упущением корпорации-разработчика.
Отметим, что несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на Milw0rm.com.
