В браузере Google Chrome обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над компьютером пользователя.
Представители вьетнамской компании BKIS подчеркивают, что уязвимость связана с функцией "СохранитьКак" (SaveAs) браузера Google Chrome версии 0.2.149.27. При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.
Ранее уязвимость в Google Chrome обнаружил эксперт по безопасности Авив Рафф. Для того, чтобы злоумышленники смогли ей воспользоваться, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла, пишет Лента.ру.
Кроме того, несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на ресурсе Milw0rm.com.
Браузер Google Chrome был анонсирован первого сентября. Второго сентября его бета-версия стала доступна для скачивания. Главными особенностями Chrome являются его простота, стабильность, безопасность и высокая скорость работы с JavaScript.