Descoberta a primeira vulnerabilidade do Google Chrome

16
187

Segundo informações da Valleywag, um pesquisador de segurança revelou hoje ao portal ZDnet que o recém-lançado navegador do Google pode expor os usuários a ataques maliciosos de hackers ao permitir que os a execução de arquivos dentro do navegador sem qualquer alerta.

Para demonstrar a falha, o pesquisador criou uma demonstração inofensiva que mostra como a isca pode ser feita com sucesso, colocando o Google Chrome para acidentalmente baixar e executar um arquivo Java sem qualquer aviso prévio.


De acordo com especialistas, esse truque é conhecido como “carpet-bombing”(tapete de bombardeio?) e tinha sido corrigido na versão 3.1.2 do Safari. Como o Chrome é baseado na antiga versão 3.1 do navegador da Apple, a vulnerabilidade está presente e ativa no Google Browser.

Embora o problema seja grave, para que um usuário seja afetado pela vulnerabilidade é preciso entrar em sites possivelmente maliciosos. Caso sua navegação seja apenas através de sites conhecidos, sua segurança não será afetada.

16 COMENTÁRIOS

  1. ou seja em sites pornográficos hehehehe,perigoso principalmente para salsinhas que recebem o spam no orkut e clicam Oo

    fiquei impressionado hoje quando cheguei no curso técnico, o chrome estava instalado em todos as máquinas, antes tinhamos que aguentar o internet explorer.

  2. Sabemos que é beta (sabe lá Deus até quando), sabemos que falhas aparecerão e por aí vai… Mas é um absurdo a diferença de velocidade do Chrome para qualquer outro navegador!

  3. … E aparentemente, só afeta os browser´s que a opção “Perguntar onde salvar cada arquivo antes de fazer o download” não estiver marcada…
    Com essa opção marcada, não é baixado automaticamente.

  4. Tem que ser muito salame para clicar em salvar um arquivo que não pediu para fazer download. Seria um problema grave se o arquivo fosse salvo sem que o usuário clique em salvar.
    O Firefox também tem essa “vulnerabilidade”.

  5. “Nesta quarta-feira, pesquisadores anunciaram a descoberta de uma falha no modo como o Google Chrome se comporta com handlers não indetificados. Um exploit fornecido para demonstração da falha trava o navegador.

    Em um artigo publicado (http://www.securiteam.com/securitynews/5TP010UPFU.html) no site Securiteam, Rishi Narang, do Evilfingers, diz que um travamento pode ocorrer sem a intervenção do usuário. Se um usuário clicar em um link malicioso com um handler não identificado, o Chrome trava.

    Quando o travamento ocorre, o browser exibe a mensagem “Whoa, Google Chrome has crashed. Restart now?”. Narang encontrou a causa do problema no arquivo chrome.dll versão 0.2.149.27. Mais detalhes podem ser vistos no site Evilfingers (http://evilfingers.com/advisory/google_chrome_poc.php).”

    fonte: baboo.com.br

  6. Esse navegador é beta e saiu há 2 dias. O IE tá mais velho que minha vó e tem mais erros que o inferno até hoje. Não chiem!

  7. Acho que esse “grande pesquisador anônimo” esqueceu de “pesquisar” o que significa “BETA”. “O pesquisador” (ou a pesquisadora, pois não se identificou) poderia ter pesquisado também, como resolver o problema já que foi tão eficiente em pesquisar como explorá-lo.

    Ummm! Acho que o “pesquisador” não pesquisou o que é código aberto também não é?

    É só alguém aparecer com uma boa idéia que vem um monte de gente invejosa querendo aparecer e pisar “no rabo” dos outros.

    Ôooo povinho!

  8. Gostei muito da velocidade,, mais na hora de redimensionar uma foto de uma postagem no meu Blog não consegui nem aumentar e diminuir a foto da postagem,, sendo que no ie7 isso foi possivel..tirando isso tem tudo para ser um grande navegador

  9. O navegador é excelente. Muito leve, não tem frescura. Vai direto ao assunto. E quanto a questão de segurança, acho que aqui ninguém é mais criança, e todo mundo sabe que qualquer sistema feito pelo Homem é sujeito a falhas. Então, esqueçam. Nunca vai ter IE, Mozilla ou Chrome totalmente livre de falhas. O que a gente tem que fazer é prestar atenção onde a gente clica…hahahaha
    Ah sim, o Orkut também é beta e ninguém reclama…hehehehehehehe

  10. Como eu havia dito em outro post, estou com o mesmo problema do Paulo. Seja em Blog, gerenciadores de conteúdo, etc… Para quem trabalha com muitas imagens é um problema sério!

  11. Uma funcionalidade do Google Docs deixou de funcionar aqui( quando você seleciona as colunas na planilha e clica com o botão direito pra formatar, ai não aparece nada…). Tava até apreçado, acabei tendo que abrir o firefox e foi maior onda…
    Acho que enquanto tiver fase beta, nem uso! Até com o Firefox 3 foi assim, esperei um bom tempo pra poder atualizar…

  12. Uso o Vista e o IE7 mas não consigo navegar com o Google Chrome pois sites como o Youtube ou o sapo caiem sistemáticamente. Desinstalei e instalei o Flash player, actualizei javascript, instalei e desinstalei o Chrome mas o problema mantém-se. Tentei o IE 8 e o Flash player 10 beta mas o problema mantém-se. Alguém sabe como resolver este problema?…

  13. OOOOOOOOOOOO povinho reclamao;
    achu que to até aprendendo, esse chrome nao me agradou muito nao, ele é bem veloz mas velocidade não é tudo quando o que esta em jogo é a sua propria segurança…

Comente!