Wydano nową, uaktualnioną wersję przeglądarki internetowej Google Chrome 1.0.154.59. W nowym wydaniu zamknięto krytyczne luki związane z błędnym przetwarzaniem adresów URI, które są specyficzne dla tej przeglądarki (chromehtml). Niebezpieczeństwo związane było z otwieraniem ich przy pomocy Internet Explorera.

Takie uruchomienie powoduje bowiem otwarcie dwóch kart Chrome, z czego w jednej wykonywany jest kod JavaScript, który można wykorzystać do obejścia zabezpieczeń Same Origin Policy i uzyskać dostęp do innych domen.

Dzięki takiej sytuacji można było wykradać pliki cookie i przeprowadzać ataki phishingowe. Atak ten był możliwy jednak do przeprowadzenia tylko, gdy wcześniej nie uruchomiono samej przeglądarki Chrome.

Źródło: http://www.heise-online.pl/