Problemy z wczesnym zabezpieczeniem niszczą Google Chrome

Badacze bezpieczeństwa zgłosili wykrycie luk w zabezpieczeniach Google'a nowa przeglądarka internetowa następnego dnia po wydaniu wersji beta.

Jedna luka umożliwi hakerom awarię przeglądarki. Badacz bezpieczeństwa, Rishi Narang, opisał ten problem na stronie internetowej SecuriTeam i opublikował dowód koncepcji w Evilfingers. Według Naranga, haker mógłby zbudować złośliwy link, który zawiera niezdefiniowany handler, po którym następuje pewna postać. Gdy użytkownik kliknie link, Chrome ulega awarii.

Inna potencjalnie groźniejsza usterka może spowodować, że użytkownicy Chrome będą pobierać złośliwy kod. Problem wynika częściowo z faktu, że Google używa starszej wersji WebKit, technologii przeglądarki otwartego źródła, używanej również w przeglądarce Safari firmy Apple, zawierającej lukę.

Odkryty przez badacza Aviva Raffa, problem leży sposób, w jaki Chrome pobiera pliki i sposób, w jaki Windows obsługuje pobrane pliki, powiedział.

Domyślne ustawienie Chrome pobiera pliki do folderu. Następnie wyświetla pasek pobierania u dołu strony przeglądarki. Użytkownicy klikają pasek, aby otworzyć plik. Jeśli plik jest plikiem wykonywalnym, system Windows wyświetla ostrzeżenie, które może pomóc użytkownikom uniknąć nieumyślnego pobrania złośliwego kodu.

Jeśli plik jest plikiem JAR (Java Archive), to jednak nie jest traktowany jak inne pliki wykonywalne, powiedział Raff. Kiedy użytkownik kliknie na ten pasek pobierania, zamiast wyświetlać ostrzeżenie, Windows automatycznie uruchamia ten plik.

Problem jest pogarszany przez sposób, w jaki wygląda pasek pobierania, powiedział Raff. Pasek wydaje się być częścią strony internetowej. Na dowód, że Raff opublikował, użytkownicy mogą myśleć, że klikają link lub przycisk na stronie, zamiast otwierać pobrany plik.

"To znowu jest rodzaj" mieszanego zagrożenia ", "napisał w poście na blogu. "Dwa małe problemy z różnymi produktami, gdy są ze sobą połączone, stwarzają znacznie większy problem."

Uważa, że ​​Google może napotkać inne, podobne problemy w przyszłości, ponieważ Chrome używa technologii z różnych przeglądarek, w tym Safari firmy Apple i Firefox Mozilli.

"Bezpieczeństwo jest bardzo problematyczne" - napisał Raff. "Będą musieli śledzić wszystkie luki w zabezpieczeniach tych funkcji i naprawiać je również w Chrome. Prawdopodobnie nastąpi to po tym, jak luki te zostaną naprawione przez innych sprzedawców lub zostaną publicznie zgłoszone. czas. "

Google nie odpowiedział bezpośrednio na pytania dotyczące tej luki lub zamierzał wprowadzić jakiekolwiek zmiany w Chrome, aby zapobiec potencjalnym problemom. Zamiast tego rzeczniczka Google powiedziała w oświadczeniu, że Chrome domyślnie pobiera pliki do osobnego folderu, a nie na pulpit użytkownika, aby uniknąć problemów z bezpieczeństwem. Ponadto powiedziała, że ​​użytkownicy mogą ustawić przeglądarkę, aby zapytać, gdzie zapisać każdy plik przed jego pobraniem.

Nie powiedziała też, czy Google zamierza uaktualnić do nowszej wersji WebKit, która rozwiązuje problem, wyświetlając okno dialogowe dla plików JAR z pytaniem użytkowników, czy chcą je pobrać.