Websecurity - Веб безпека

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit (деталі)
• Risky Chrome (The perfect cleartext password offering) (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеної сторінки та визову Інспектора Елементів для зображення на ній.

Друга уразливість - це витік інформації (паролів) в Хромі. Як заявляє дослідник, при збереженні паролю в браузері, він зберігає їх в одному зі своїх файлів у вигляді чистого тексту (без жодної шифрації). Мені не вдалося відтворити дану атаку і в мене Хром не зберігав паролі в чистому тексті, але може бути, що ця дірка проявляється лише при певних обставинах.

Уразлива версія Google Chrome 0.2.149.27.

This entry was posted on 20:14 06.09.2008 and is filed under Експлоіти, Новини. You can follow any responses to this entry through the RSS 2.0 feed.