BUX 50,904.91
-1.00%
BUMIX 4,315.39
+1.05%
CETOP20 2,297.16
-0.29%
OTP 17,380
-1.22%
KPACK 11,800
-29.76%
0.00%
0.00%
0.00%
0.00%
ZWACK 16,700
0.00%
-3.48%
ANY 1,560
0.00%
RABA 1,365
-1.09%
0.00%
-0.48%
+2.06%
+3.60%
OPUS 230.5
+3.83%
+1.19%
+2.78%
-1.39%
OTT1 149.2
0.00%
+0.84%
MOL 2,410
-0.99%
-2.89%
ALTEO 1,715
+0.29%
+3.36%
-1.23%
EHEP 1,765
-0.28%
+0.41%
+1.77%
MKB 1,972
0.00%
0.00%
+3.59%
+0.70%
+4.00%
0.00%
SunDell 38,800
0.00%
-3.17%
+1.35%
+1.23%
-2.35%
NUTEX 16.06
-0.12%
Forrás
RND Solutions
Cégvilág

Veszélyes hiba a Google böngészőjében!

Puffertúlcsordulásos hibát fedeztek fel a Google fejlesztette Chrome browserben, melynek sikeres kiaknázásával a célpont számítógépen tetszőleges, a belépett felhasználó jogosultsági szintje által megengedett kód futtatására kerülhetett (volna) sor.

Kevésbé veszélyes, de valós eshetőség lett volna az is, hogy a támadó szoftverösszeomlást tudott volna elérni a sérülékenység által. A biztonsági rést azonban „betömte” a vállalat: 2.0.172.33-as verziójú szoftvere már védett ettől a - kritikusnak minősített - sebezhetőségtől.

A Google információi szerint a támadás sikerességéhez a gyanútlan internetezőket egy előre, ártó szándékkal létrehozott website-ra kellett volna csalni. Ezen keresztül kerülhetett volna sor a puffertúlcsordulás előidézésére. A veszély azonban elmúlt, mivel a legtöbb, Chrome-ot futtató internetező számítógépén már frissítésre került a böngésző – írja a terminal.hu.

Belső biztonsági csapat bukkant a biztonsági résre, azt nem külső szakértő fedezte fel, közölte a webes keresőjéről ismert óriásvállalat. Emiatt valószínűleg a lyuk létezése során egyszer sem adott lehetőséget online támadóknak arra, hogy kiaknázzák.

A hibáról és a biztonsági javításról részletesen olvashat a Google blogjában

Kapcsolódó cikkek