Pesquisador diz que falha no WebKit e bug nos códigos java do Chrome permitem ataque malicioso.
O hacker Aviv Raff apresentou, um dia após o Google liberar o Chrome, uma vulnerabilidade que ele chama de “carpet-bombing”. Segundo Aviv, a falha permite que usuários do Windows possam baixar inadvertidamente códigos maliciosos pelo browser do Google.
Aviv argumenta que a combinação de duas falhas é que permite o download de malware. A primeira falha está no WebKit, engine em open-source também usado pelo Safari, da Apple. Esse erro, combinado a um bug de javascript no Chrome, tornaria o browser vulnerárel.
Para mostrar que tem razão, Aviv divulgou um código inofensivo que explora a falha. O exemplo está disponível no blog do pesquisador.
Fonte: Plantão Info
Nenhum comentário:
Postar um comentário