 Wydano now�, uaktualnion� wersj� przegl�darki internetowej Google Chrome 1.0.154.59. W nowym wydaniu zamkni�to krytyczne luki zwi�zane z b��dnym przetwarzaniem adres�w URI, kt�re s� specyficzne dla tej przegl�darki (chromehtml). Niebezpiecze�stwo zwi�zane by�o z otwieraniem ich przy pomocy Internet Explorera.
Takie uruchomienie powoduje bowiem otwarcie dw�ch kart Chrome, z czego w jednej wykonywany jest kod JavaScript, kt�ry mo�na wykorzysta� do obej�cia zabezpiecze� Same Origin Policy i uzyska� dost�p do innych domen.
Dzi�ki takiej sytuacji mo�na by�o wykrada� pliki cookie i przeprowadza� ataki phishingowe. Atak ten by� mo�liwy jednak do przeprowadzenia tylko, gdy wcze�niej nie uruchomiono samej przegl�darki Chrome.
�r�d�o: http://www.heise-online.pl/ |
