Błąd dotyczył przetwarzania adresów internetowych w pliku chrome.html. Protokół pozwalał atakującemu uruchomić dowolne skrypty na każdej stronie lub w pewnych okolicznościach obejrzeć pliki na lokalnym dysku komputera - poinformował Mark Larson na oficjalnym blogu Google Chrome Releases.
Google Chrome - co powodowała dziura?
W przypadku, gdy użytkownik ma zainstalowaną na swoim dysku przeglądarkę Google Chrome , odwiedzenie strony kontrolowanej przez atakującego w przeglądarce Internet Explorer mogło spowodować uruchomienie Google Chrome , otworzenie wielu zakładek naraz oraz załadowanie skryptów, które uruchamiają się po wejściu na stronę internetową kontrolowaną przez napastnika. Ten typ ataku działa tylko wtedy, gdy Google Chrome nie został wcześniej uruchomiony.
Google Chrome - które wersje przeglądarki narażone na atak?
Wersje przeglądarki, których dotyczył problem to Google Chrome 1.0.154.55 oraz wcześniejsze.
Dziurę odkrył Roi Saltzman, analityk z firmy IBM Rational Application Security Research Group.
Ściągnij przeglądarkę Google Chrome
Pięć rzeczy, które oferuje Chrome, a czego nie ma konkurencja
Czytaj więcej na technologie.gazeta.pl
