Google łata swoją przeglądarkę, wszystko przez IE?!

Google załatało wczoraj w swoim stabilnym wydaniu przeglądarki dosyć poważną lukę bezpieczeństwa. Luka dotyczyła przeglądarki Google Chrome w wersji 1.0.154.58 i umożliwiała "hakerowi" na wykonanie różnego rodzaju ataków. Co ciekawe to właśnie dzięki przeglądarce IE, możliwy był atak.

Odpowiednio spreparowana strona uruchomiona pod Internet Explorerem, powodowała start Google Chrome bez ingerencji użytkownika oraz wczytanie witryn na których znajdowały się odpowiednio zmodyfikowane skrypty java. Poprzez odpowiednie modyfikacje skryptów java "haker" mógł dokonać różnych ataków na komputer ofiary. Jest to tzw. Cross-site scripting (UXSS).

Atak był tylko możliwy gdy przeglądarka Google Chrome była zamknięta. Luka została wykryta przez Roia Saltzmana specjalistę do spraw bezpieczeństwa, który pracuje dla firmy IBM.

Jak informuje na swoim blogu Sean Michael Kerner, podobna luka została wykryta w 2007 roku w przeglądarce Mozilla Firefox, jeszcze wtedy w wersji 2.0.0.5. Więc właściwie kto jest odpowiedzialny za lukę bezpieczeństwa w systemie, Microsoft czy Google? Jak można się spodziewać Google wini Microsoft. Jednak jak donoszą specjaliści do spraw bezpieczeństwa, w niestabilnej gałęzi 2.x luka nie występuję! Więc aby nie narazić się na atak "hakerów" lepiej używać niestabilnej wersji przeglądarki?! Wydaje się to nieco śmieszne...

Źródło: Blog.internetnews.com, News.cnet.com