US-CERT avertizează asupra unei vulnerabilităţi care afectează browserul Google Chrome. Vulnerabilitatea se datorează configurării implicite care permite descărcarea de fişiere fără a avertiza sau cere permisiunea utilizatorului. În plus, fişierele descărcate pot fi deschise cu un singur click, ceea ce face mai probabilă deschiderea din greşeală a unui fişier infectat.

Ca soluţie temporară, se propune activarea opţiunii "Întreabă unde să salvez fişierele la descărcare" ("Ask where to save each file before downloading") cu tabul "Minor Tweaks" la preferinţe browser. În acest mod utilizatorul va fi avertizat asupra descărcărilor în timpul vizitelor pe situri care nu prezintă încredere.

O altă problemă cu Google Chrome ar fi comportarea anormală a acestuia în versiunea chrome.dll 0.2.149.27. Astfel browserul poate crăpa fără o interacţie a utilizatorului. Dacă acesta vizitează un sit web cu instrucţiuni de direcţionare nedefinite urmate de un caracter special, browserul crapă afişând o fereastră cu mesajul "Whoa! Google Chrome has crashed. Restart now?".

Există şi unele afirmaţii care spun că s-a găsit un DoS în Google Chrome. Deşi Google afirmă că taburile se pot separa şi lucra independent, se pare că DoS ar afecta totuşi toate taburile.

Technorati Tags:Technorati Tags:
Votează
51