Steeds meer lekken in Chrome

09/09/08 om 10:00 - Bijgewerkt om 09:59

Bron: Datanews

Vietnamese onderzoekers hebben een lek gevonden in Google's browser waarmee hackers de controle over een systeem compleet kunnen overnemen.

Vietnamese onderzoekers hebben een lek gevonden in Google's browser waarmee hackers de controle over een systeem compleet kunnen overnemen.

Chrome is snel, veilig en stabiel. Dat beloofde Google toen het de browser vorige week dinsdag ter download aanbood. Deze browser zou niet crashen als één tab crashte, via deze browser zou het niet mogelijk zijn een systeem over te nemen.

Beide beloftes blijken niet waar. Nadat vorige week al aan het licht kwam dat sommige links Chrome tot een totale crash kunnen brengen, ontdekte het Vietnamese onderzoekscentrum SVRT-Bkis dat de SaveAs-functie in Chrome misbruikt kan worden. Webpagina's met extra lange titels (gedefinieerd door de -tag in HTML), kunnen een geheugenoverflow veroorzaken, waarna kwaadwillenden malware kunnen installeren op het systeem.

Google beloofde vorige week in een online strip dat het gebruik van 'sandboxing' voorkomt dat malware kan worden geïnstalleerd op de harde schijf. Sandboxing betekent dat elke applicatie in z'n eigen geheugenruimte draait.

Daarnaast hebben Oekraïense onderzoekers exploitcode geschreven die een exe-bestand downloadt zonder dat websitebezoekers daar erg in hebben. De code plaatst het bestand zonder toestemming van de gebruiker in de standaard-downloadmap.

Vorige week berichtte TGDaily bovendien dat Chrome automatisch de inhoud van alle bezochte sites indexeert, ook als het gaat om vertrouwelijke via HTTPS-beveiligde informatie op bijvoorbeeld internetbankiersites. Hackers die zich toegang weten te verwerven tot de systeemmap waarin deze informatie wordt opgeslagen, kunnen daar theoretisch misbruik van maken.

In samenwerking met Computable

Onze partners