Συστατικά

Μια βιετναμέζικη εταιρεία ασφάλειας βρήκε κρίσιμη ευπάθεια στο νέο πρόγραμμα περιήγησης του Google, το Chrome, αλλά η Google έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα.

The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree

The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree
Anonim

Η ευπάθεια είναι ένα από τα πολλά προβλήματα που εντοπίστηκαν στο πρόγραμμα περιήγησης από τότε που κυκλοφόρησε στις αρχές της περασμένης εβδομάδας. Το σφάλμα είναι μια υπερχείλιση buffer που συμβαίνει όταν ένας χρήστης αποθηκεύει μια ιστοσελίδα που περιέχει μια υπερβολικά μεγάλη ετικέτα τίτλου, σύμφωνα με την Bach Koa Internetwork Security (Bkis), που εδρεύει στο Ινστιτούτο Τεχνολογίας του Hanoi.

Το πρόγραμμα περιήγησης μπορεί να αντιμετωπίσει πρόβλημα προσπαθώντας να αποθηκεύσετε ένα αρχείο με το όνομα που περιέχεται στην υπερβολικά μεγάλη ετικέτα τίτλου. Ένας εισβολέας θα μπορούσε τότε να έχει τον έλεγχο του υπολογιστή και θα μπορούσε να εκτελέσει άλλο κώδικα στο μηχάνημα, γράφει ο Bkis στο blog του. Το πρόβλημα μπορεί να αντιμετωπιστεί σε υπολογιστές με Windows XP SP2 και Chrome έκδοση 0.2.149.27

[Περαιτέρω ανάγνωση: Οι καλύτερες υπηρεσίες τηλεοπτικής ροής]

Οι χρήστες Chrome ενημερώνονται για την αναβάθμιση στην πιο πρόσφατη έκδοση. Για να το κάνετε αυτό, μεταβείτε στο εικονίδιο με το κλειδί στην επάνω δεξιά γωνία του προγράμματος περιήγησης και επιλέξτε "Σχετικά με το Google Chrome". Στη συνέχεια, το πρόγραμμα περιήγησης θα ελέγξει για μια ενημέρωση. Αν υπάρχει, το Chrome θα το κατεβάσει και θα σας ζητήσει να κάνετε επανεκκίνηση. Η ενημερωμένη έκδοση είναι 0.2.149.29

Παρόλο που η Google εργάζεται στο Chrome για δύο χρόνια, εξακολουθεί να θεωρεί το πρόγραμμα περιήγησης μια beta έκδοση. Η εταιρεία χρησιμοποίησε το πρόγραμμα περιήγησης εσωτερικά στους υπαλλήλους της για κάποιο χρονικό διάστημα, αλλά η έκπληξή της που παρουσιάστηκε την περασμένη εβδομάδα έβαλε το πρόγραμμα πλοήγησης χαλαρό στο ευρύ κοινό σε περισσότερες από δύο δεκαετίες γλώσσες.

Την περασμένη εβδομάδα ο ερευνητής Aviv Raff έγραψε ότι το Chrome είχε ευπάθεια λόγω της χρήσης μιας παλιάς έκδοσης του προγράμματος περιήγησης ιστού WebKit. Το θέμα ευπάθειας είναι γνωστό ως ελάττωμα "βομβαρδισμού χαλιών", το οποίο μπορεί να κάνει τα Windows να κατεβάσουν ένα δυνητικά επικίνδυνο JAR (αρχείο Java) και να το εκτελέσουν χωρίς προειδοποίηση χρηστών. Η Google έχει επίσης εντοπίσει αυτό το ελάττωμα, δήλωσε εκπρόσωπος της εταιρείας τη Δευτέρα

. Το δεύτερο πρόβλημα που εντοπίστηκε λίγο μετά την απελευθέρωση του Chrome θα μπορούσε να επιτρέψει στους χάκερς να αναγκάσουν το Chrome να καταρρεύσει. Αυτή η ευπάθεια, που διαπιστώθηκε από τον ερευνητή ασφαλείας Rishi Narang, θα μπορούσε να αξιοποιηθεί με την κατασκευή κακόβουλου συνδέσμου συγκεκριμένης μορφής, σύμφωνα με τη συμβουλευτική του Narang.

Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.

Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.

Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.

Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.

Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.

Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια ​​κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.