의 치명적인 취약점 패치 Google의 Chrome

베트남의 보안 회사가 구글의 새로운 브라우저 크롬에 치명적인 취약점을 발견했으나 구글은 이미 그 문제와 적어도 하나 이상의 패치를 공개했다.

이 취약점은 브라우저가 출시 된 이후 확인 된 몇 가지 문제 중 하나이다. 지난 주 초. 이 버그는 사용자가 하노이 공과 대학 (Hanoi Institute of Technology)에있는 Bach Koa Internetwork Security (Bkis)에 따라 지나치게 긴 "title"태그가 포함 된 웹 페이지를 저장하면 발생하는 버퍼 오버 플로우입니다.

브라우저에서 지나치게 긴 제목 태그에 포함 된 이름으로 파일을 저장하는 중 문제가 발생했습니다. Bkis는 블로그를 통해 공격자가 PC를 제어하고 다른 코드를 실행할 수 있다고 전했다. 이 문제는 Windows XP SP2 및 Chrome 버전 0.2.149.27을 실행하는 PC에서 악용 될 수 있습니다.

[추가 정보: 최고의 TV 스트리밍 서비스]

Chrome 사용자는 최신 버전으로 업그레이드하는 것이 좋습니다. 브라우저의 오른쪽 상단에있는 공구 모양 아이콘에서 'Chrome 정보'로 이동합니다. 그러면 브라우저는 업데이트를 확인합니다. Chrome이있는 경우 Chrome에서이를 다운로드하고 다시 시작하도록 요청합니다. 최신 버전은 0.2.149.29입니다.

Google은 2 년 동안 Chrome에서 작업 해 왔지만 여전히 브라우저를 베타 버전으로 간주합니다. 이 회사는 얼마 동안 브라우저를 내부 직원들에게 사용하고 있었지만 지난 주 발표 된 놀랍게도 브라우저는 일반 대중에게 느슨하게 다가 섰다.

지난 주 연구원 인 Aviv Raff는 크롬에 취약점이 있다고 썼다. WebKit 웹 브라우저 엔진의 오래된 버전을 사용하기 때문에. 이 취약점은 Windows에서 잠재적으로 위험한 JAR (Java 아카이브)을 다운로드하고 경고 메시지없이 실행할 수있는 "카펫 폭탄"결함으로 알려져 있습니다. 구글 대변인은 구글이이 결함을 수정했다고 발표했다.

크롬의 출시 직후에 확인 된 두 번째 문제는 해커가 크롬을 추락시킬 수 있다고 지적했다. Narang의 권고에 따르면 보안 연구원 Rishi Narang이 발견 한이 취약점은 특정 형식의 악의적 인 링크를 구성하여 악용 될 수 있습니다.