Kerentanan Kritikal Dipatuk di Chrome Google

Syarikat keselamatan Vietnam telah menemui kelemahan kritikal dalam pelayar Google yang baru Chrome, tetapi Google telah mengeluarkan patch untuk masalah itu dan sekurang-kurangnya satu lagi.

Kerentanan adalah salah satu daripada beberapa masalah yang dikenal pasti dalam pelayar sejak ia dikeluarkan awal minggu lepas. Bug adalah buffer overflow yang berlaku jika pengguna menjimatkan halaman Web yang mengandungi tag "tajuk" yang terlalu panjang, menurut Bach Koa Internetwork Security (Bkis), yang berpusat di Hanoi Institute of Technology.

Peramban dapat menemui masalah cuba menyimpan fail dengan nama yang terkandung dalam tag tajuk terlalu panjang. Penyerang kemudian boleh mengawal PC dan boleh melaksanakan kod lain pada mesin, Bkis menulis di blognya. Masalahnya boleh dieksploitasi pada PC yang menjalankan Windows XP SP2 dan versi Chrome 0.2.149.27.

[Bacaan lanjut: Perkhidmatan penayangan TV terbaik]

Pengguna Chrome dinasihatkan untuk meningkatkan ke versi terkini. Untuk melakukannya, pergi ke ikon sepana di penjuru kanan sebelah atas pelayar dan ke bawah "Tentang Google Chrome." Penyemak imbas kemudian akan menyemak kemas kini. Sekiranya ada, Chrome akan memuat turun dan meminta untuk dimulakan semula. Versi terkini adalah 0.2.149.29.

Walaupun Google telah bekerja pada Chrome selama dua tahun, ia masih menganggap pelayar versi beta. Syarikat itu menggunakan pelayar secara dalaman di kalangan pekerjanya untuk beberapa waktu, namun kejutannya yang dilancarkan minggu lepas menetapkan penyemak imbas itu longgar kepada orang awam dalam lebih daripada dua bahasa.

Minggu lepas, penyelidik Aviv Raff menulis bahawa Chrome mempunyai kerentanan kerana penggunaan versi enjin penyemak imbas web Webkit yang ketinggalan zaman. Kelemahan itu diketahui sebagai cacat "pengeboman permaidani", yang boleh menyebabkan Windows memuat turun JAR yang berpotensi berbahaya (arkib Java) dan melaksanakannya tanpa pengguna peringatan. Google juga menetapkan kecacatan itu, kata jurucakap syarikat semalam.

Masalah kedua yang dikenal pasti tidak lama selepas pembebasan Chrome boleh membenarkan penggodam memaksa Chrome untuk crash. Kerentanan itu, yang ditemui oleh penyelidik keselamatan Rishi Narang, boleh dieksploitasi dengan membina pautan berniat jahat dari format tertentu, menurut nasihat Narang.