Google's Chrome-browser kwetsbaar door lek

© CIDimport

Google's Chrome-browser kwetsbaar door lek

Geplaatst: 4 september 2008 - 05:09

Aangepast: 17 november 2022 - 08:46

Redactie ID.nl

De Israelische beveiligingsonderzoeker Aviv Raff heeft een proof-of-concept gepubliceerd waaruit duidelijk blijkt dat de eerste betaversie van Google's Chrome kwetsbaar is voor een aanval gericht op de oude versie van WebKit in combinatie met een bug in Java.

De Israelische beveiligingsonderzoeker Aviv Raff heeft een proof-of-concept gepubliceerd waaruit duidelijk blijkt dat de eerste betaversie van Google's Chrome kwetsbaar is voor een aanval gericht op de oude versie van WebKit in combinatie met een bug in Java.

Op twee september, kort na de lancering van Chrome door Google, kwam al het nieuws naar buiten dat er in de nieuwe browser van Google een beveiligingslek zit. Via het lek kan een gebruiker van Chrome door een hacker in de val worden gelokt om een kwaadaardige bestand naar zijn computer te downloaden.

Het lek in Chrome is opmerkelijk omdat Apple het lek in WebKit al heeft gedicht. Chrome maakt echter gebruik van een oude versie van de rendering-engine waar het lek nog in zit.

Raff heeft een onschuldige demonstratie van het lek online gezet, In de demonstratie wordt een Java Archive-bestand zonder waarschuwing naar de computer van een gebruiker gedownload en uitgevoerd. De "aanval" door Raff is onschuldig. Het enige wat de gebruiker opent is een notepad-applicatie geschreven in Java.

Deel dit artikel
Voeg toe aan favorieten