B艂膮d w Chrome

Przegl膮darka Chrome zawiera b艂膮d, kt贸ry umo偶liwia napastnikowi wykonanie dowolnego kodu poza piaskownic膮. Google twierdzi, 偶e z technicznego punktu widzenia nie jest to luka, a raczej "dziwne zachowanie", kt贸re mo偶na wykorzysta膰 za pomoc膮 technik in偶ynierii spo艂ecznej.
W pewnych szczeg贸lnych okoliczno艣ciach mo偶liwe jest pobranie z niebezpiecznej lokalizacji pliku pkcs11.txt, kt贸ry 艂adowany jest przez jedn膮 z bibliotek Mozilli.
Najpierw atakuj膮cy musi utworzy膰 zdalny wsp贸艂dzielony katalog i umie艣ci膰 tam plik pkcs11.txt. Nast臋pnie musi nak艂oni膰 u偶ytkownika by otworzy艂 lub zapisa艂 ten plik u siebie na komputerze. Je艣li si臋 to uda, Chrome automatycznie zmieni bie偶膮cy katalog roboczy. Ponadto do przeprowadzenia skutecznego ataku konieczne jest, by Google nie by艂 ustawiony jako domy艣lna wyszukiwarka w przegl膮darce. Jakby jeszcze tego by艂o ma艂o, przed atakiem u偶ytkownik nie mo偶e odwiedza膰 偶adnych witryn, kt贸re korzystaj膮 z HTTPS.
Jak przyznaj膮 sami odkrywcy luki, przeprowadzenie skutecznego ataku jest bardzo skomplikowane, st膮d nie stwarza ona wi臋kszego zagro偶enia.

殴r贸d艂o:
ArcaBit