谷歌首款網(wǎng)絡瀏覽器Chrome發(fā)布幾天來,各路安全研究人士蜂擁而至,希望搶先成為該瀏覽器軟件新漏洞的發(fā)現(xiàn)者。日前越南一安全廠商稱,從Chrome的“另存為”功能中發(fā)現(xiàn)了一個新漏洞。
據(jù)國外媒體報道,越南Bach Khoa互聯(lián)網(wǎng)安全公司(BKIS)日前表示,從Chrome 0.2.149.27版本中發(fā)現(xiàn)了一個嚴重的緩沖區(qū)外溢漏洞,遠程攻擊者有可能利用該漏洞發(fā)起攻擊并控制問題PC。BKIS公司稱已向谷歌報告了這一情況。
BKIS是這樣描述該漏洞以及它可能被利用的過程:
當上述瀏覽器執(zhí)行“保存為”功能是,發(fā)生的一個邊緣錯誤有可能產(chǎn)生該漏洞。在保存一被嵌入惡意代碼網(wǎng)頁時,程序可能產(chǎn)生stack-based外溢事件,遠程攻擊者有可能會利用此機會在用戶系統(tǒng)中運行惡意代碼。
在利用該漏洞前,攻擊者通常會制作一包含惡意代碼的特殊網(wǎng)頁,然后通過各種途徑引誘用戶訪問該網(wǎng)站并保存網(wǎng)頁,這樣惡意代碼就抓住機會運行,并控制整個系統(tǒng)。
本周初,安全研究人員Rishi Narang報告了Chrome瀏覽器的一個漏洞,而一名為Aviv Raff研究人員還開發(fā)出了一概念驗證漏洞攻擊模型,并稱Chrome瀏覽器有可能遭受地毯式轟炸漏洞的攻擊。Chrome瀏覽器目前還處于測試期間。
圖片報道 | 更多>> |
|
[國際瞭望] 外媒:4萬億投資震撼力堪比奧運
[國是議院] "并肩作戰(zhàn)"的朱镕基和溫家寶(圖)
[國是議院] 一起來預測周正龍案二審結(jié)果
[情感傾訴] 3次出軌 女友用懷孕逼我原諒
[國際瞭望] 視頻:布什晤奧巴馬握手后涂消毒液
[娛樂旮旯] 宋祖德:謝賢女友懷了謝霆鋒的孩子
[臺海日月] 請預測陳水扁監(jiān)獄生活如何收場
[體育天空] 英稱后悔申辦奧運 欲轉(zhuǎn)讓閉幕式
[娛樂旮旯] 李宇春和芙蓉同時掉河里了?(多圖)
[管中窺史] 毛主席一天要花多少錢?
[網(wǎng)上談兵] 他砍過13個日本鬼子!敬個禮再走!
內(nèi)地一線女星床戲盤點 | 韓國女星上位的潛規(guī)則 |
鞏俐"裸替"秀性感身材 | 敢當面罵毛澤東的女人 |
- [個唱]范范個唱 張韶涵助陣破不和傳言
- [情感]男子街頭菜刀劫持女友
- [電影]《非誠勿擾》片花
- [國際]烏克蘭議員在國會比試拳腳
- [娛樂]庾澄慶說沒與伊能靜離婚
- [星光]小S臺北性感代言
- [八卦]江語晨與周杰倫緋聞成焦點
- [科教]南極科考雪龍船遭遇強氣旋
少女交友不慎 色誘敲詐10萬元 |
因家人反對男子街頭劫持女友 |
學生軍訓猝死 學校判賠9萬 |