Descoberta a primeira vulnerabilidade do Google Chrome

Segundo informações da Valleywag, um pesquisador de segurança revelou hoje ao portal ZDnet que o recém-lançado navegador do Google pode expor os usuários a ataques maliciosos de hackers ao permitir que os a execução de arquivos dentro do navegador sem qualquer alerta.

Para demonstrar a falha, o pesquisador criou uma demonstração inofensiva que mostra como a isca pode ser feita com sucesso, colocando o Google Chrome para acidentalmente baixar e executar um arquivo Java sem qualquer aviso prévio.


De acordo com especialistas, esse truque é conhecido como “carpet-bombing”(tapete de bombardeio?) e tinha sido corrigido na versão 3.1.2 do Safari. Como o Chrome é baseado na antiga versão 3.1 do navegador da Apple, a vulnerabilidade está presente e ativa no Google Browser.

Embora o problema seja grave, para que um usuário seja afetado pela vulnerabilidade é preciso entrar em sites possivelmente maliciosos. Caso sua navegação seja apenas através de sites conhecidos, sua segurança não será afetada.

16 Replies to “Descoberta a primeira vulnerabilidade do Google Chrome

  1. ou seja em sites pornográficos hehehehe,perigoso principalmente para salsinhas que recebem o spam no orkut e clicam Oo

    fiquei impressionado hoje quando cheguei no curso técnico, o chrome estava instalado em todos as máquinas, antes tinhamos que aguentar o internet explorer.

  2. Sabemos que é beta (sabe lá Deus até quando), sabemos que falhas aparecerão e por aí vai… Mas é um absurdo a diferença de velocidade do Chrome para qualquer outro navegador!

  3. … E aparentemente, só afeta os browser´s que a opção “Perguntar onde salvar cada arquivo antes de fazer o download” não estiver marcada…
    Com essa opção marcada, não é baixado automaticamente.

  4. Tem que ser muito salame para clicar em salvar um arquivo que não pediu para fazer download. Seria um problema grave se o arquivo fosse salvo sem que o usuário clique em salvar.
    O Firefox também tem essa “vulnerabilidade”.

  5. “Nesta quarta-feira, pesquisadores anunciaram a descoberta de uma falha no modo como o Google Chrome se comporta com handlers não indetificados. Um exploit fornecido para demonstração da falha trava o navegador.

    Em um artigo publicado (http://www.securiteam.com/securitynews/5TP010UPFU.html) no site Securiteam, Rishi Narang, do Evilfingers, diz que um travamento pode ocorrer sem a intervenção do usuário. Se um usuário clicar em um link malicioso com um handler não identificado, o Chrome trava.

    Quando o travamento ocorre, o browser exibe a mensagem “Whoa, Google Chrome has crashed. Restart now?”. Narang encontrou a causa do problema no arquivo chrome.dll versão 0.2.149.27. Mais detalhes podem ser vistos no site Evilfingers (http://evilfingers.com/advisory/google_chrome_poc.php).”

    fonte: baboo.com.br

  6. Bom, é versão beta… dá para entender, fase de testes. Mas gostei do browser, mt rápido, bem dinâmico msm.

  7. Esse navegador é beta e saiu há 2 dias. O IE tá mais velho que minha vó e tem mais erros que o inferno até hoje. Não chiem!

  8. Acho que esse “grande pesquisador anônimo” esqueceu de “pesquisar” o que significa “BETA”. “O pesquisador” (ou a pesquisadora, pois não se identificou) poderia ter pesquisado também, como resolver o problema já que foi tão eficiente em pesquisar como explorá-lo.

    Ummm! Acho que o “pesquisador” não pesquisou o que é código aberto também não é?

    É só alguém aparecer com uma boa idéia que vem um monte de gente invejosa querendo aparecer e pisar “no rabo” dos outros.

    Ôooo povinho!

  9. Gostei muito da velocidade,, mais na hora de redimensionar uma foto de uma postagem no meu Blog não consegui nem aumentar e diminuir a foto da postagem,, sendo que no ie7 isso foi possivel..tirando isso tem tudo para ser um grande navegador

  10. O navegador é excelente. Muito leve, não tem frescura. Vai direto ao assunto. E quanto a questão de segurança, acho que aqui ninguém é mais criança, e todo mundo sabe que qualquer sistema feito pelo Homem é sujeito a falhas. Então, esqueçam. Nunca vai ter IE, Mozilla ou Chrome totalmente livre de falhas. O que a gente tem que fazer é prestar atenção onde a gente clica…hahahaha
    Ah sim, o Orkut também é beta e ninguém reclama…hehehehehehehe

  11. Como eu havia dito em outro post, estou com o mesmo problema do Paulo. Seja em Blog, gerenciadores de conteúdo, etc… Para quem trabalha com muitas imagens é um problema sério!

  12. Uma funcionalidade do Google Docs deixou de funcionar aqui( quando você seleciona as colunas na planilha e clica com o botão direito pra formatar, ai não aparece nada…). Tava até apreçado, acabei tendo que abrir o firefox e foi maior onda…
    Acho que enquanto tiver fase beta, nem uso! Até com o Firefox 3 foi assim, esperei um bom tempo pra poder atualizar…

  13. Uso o Vista e o IE7 mas não consigo navegar com o Google Chrome pois sites como o Youtube ou o sapo caiem sistemáticamente. Desinstalei e instalei o Flash player, actualizei javascript, instalei e desinstalei o Chrome mas o problema mantém-se. Tentei o IE 8 e o Flash player 10 beta mas o problema mantém-se. Alguém sabe como resolver este problema?…

  14. OOOOOOOOOOOO povinho reclamao;
    achu que to até aprendendo, esse chrome nao me agradou muito nao, ele é bem veloz mas velocidade não é tudo quando o que esta em jogo é a sua propria segurança…

Comente!