[情報] Chrome 被挑出第一個安全漏洞
http://www.zdnet.com.tw/enterprise/topic/entapps/0,2000085735,20131480,00.htm
週三,研究人員表示已經發現Google Chrome中的漏洞,他們並提供一個示範程式,可導
致新瀏覽器的當機。
在Securiteam網站上,Evilfingers的Rishi Rarang表示,此一漏洞不需經過跟使用者的
互動就能造成當機。若用戶連結至一個刻意製造的惡意連結,Chrome就會當機。
在Google的瀏覽器裡,它會出現一段訊息:「哇,Google Chrome當機了,要重開嗎?」
Narang是在 version 0.2.149.27 找到這個漏洞。更多細節可參考他的Evilfinger頁面。
另外在週二,Chrome才發出不到數小時後,研究員Aviv Raff也弄了一個概念驗證程式,
展示Google會遭地毯轟炸漏洞的攻擊,讓不肖駭客可開啟新視窗。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.66.1
推
09/05 12:30, , 1F
09/05 12:30, 1F
推
09/05 14:50, , 2F
09/05 14:50, 2F