Google wydała poprawioną wersję przeglądarki Google Chrome 1.0.154.48. Załatana w niej luka umożliwiała na uruchamianie przez napastnika własnych poleceń w systemie operacyjnym Windows. Było to możliwe, gdy użytkownik odwiedzał specjalnie przygotowaną stronę internetową z użyciem innej przeglądarki.
Wpisując odpowiedni adres istniała możliwość otworzenia przeglądarki Chrome i nakazanie jej otworzenia dowolnej strony. Jednak poprzez podanie specyficznych parametrów, można było także otwierać lokalne foldery, a także uruchamiać programy z dysku.
http://www.heise-online.pl/ |
