【转帖】谷歌浏览器Chrome再现缓冲区溢出漏洞

simenjohn

北京时间9月6日消息，据国外媒体报道，近日谷歌新浏览器Chrome再次被发现存在一个新安全缺陷。

　　越南安全公司BKIS最近在谷歌Chrome(版本号0.2.149.27)发现了一个安全漏洞，在其公司网站上贴出了相关详细信息。据该公司称，该漏洞属于典型的缓冲区溢出缺陷，黑客可利用它执行远程攻击并获得受影响系统的完全控制权。

　　BKIS在其网站上解释说，该安全缺陷是用户在使用“SaveAS(另存为)”功能时发生的一个边界错误所触发的。当用户在保存一个具有超长title的恶意网页时，浏览器会被引发堆栈溢出，攻击者可趁机在用户系统上执行任意代码。

　　也就是说要想成功利用这个安全缺陷，攻击者需要做到两点：1、诱骗人们访问一个定制的恶意网页;2、诱骗用户保存这个网页。

　　BKIS表示它已经将该安全缺陷的信息提交给Google，在未来的版本中该问题或将得到解决。

　　BKIS已经在其网站上发布了验证这个安全缺陷的演示代码。

　　谷歌本周二推出了它自己浏览器的测试版，同时提供了很多示例，以证明这个新浏览器比市场上其它浏览器更快速、更安全。

　　然而，尽管这个浏览器在吸引了很高人气的同时也引起了很多安全专家的好奇心，随之相继曝出了几个安全故障。

　　首先是在该浏览器发布当日，安全专家Aviv Raff发现，如果黑客把开源WebKit引擎中的一个安全缺陷和一个Java漏洞组合使用的话，就可以在Chrome用户计算机上安装恶意软件。

　　随后另一个安全专家Rishi Narang发现，黑客可以建立一个恶意链接，其中包括一个未定义的具有某些特性的处理。当用户点击链接，Chrome浏览器就会崩溃。Narang在Securiteam网站上发布了该问题的概念验证代码。

　　另外，两个其它的Chrome漏洞目前已被公布著名的Milw0rm.com安全漏洞网站上。其中一个漏洞可被黑客利用来悄悄下载恶意软件到用户计算机上。

masoo

智者千虑必有一失，批评的接受，毕竟世上无完美的东西@:onioncn_57)

wujia

昨天下载了，感觉用的不是很习惯，还是用遨游~

blueblue

Chrome 很不错。

yes1133

最不安全的是是GOOGLE在后台偷偷的传东西~~~

Appz

原帖由 yes1133 于 2008-9-14 15:12 发表
最不安全的是是GOOGLE在后台偷偷的传东西~~~

上传什么东东？个人信息？

仙水忍

还是很危险啊

zhangjun811011

谷歌出这个错误不应该啊

xujh

Google的这个东西用起来还是不太顺手，只能打50分

okboy

东西都是用的人越多 问题越多