Ранние проблемы безопасности Tarnish Chrome от Google

Исследователи безопасности сообщили об обнаружении уязвимостей в Google новый веб-браузер через день после его выпуска в бета-версии.

Одна из уязвимостей позволит хакерам свернуть браузер. Исследователь безопасности Риши Наранг описал проблему на веб-сайте SecuriTeam и опубликовал доказательство концепции в Evilfingers. Согласно Narang, хакер может создать вредоносную ссылку, которая включает неопределенный обработчик, за которым следует определенный символ. Когда пользователь нажимает на ссылку, Chrome терпит крах.

Еще одна потенциально более серьезная уязвимость может привести к тому, что пользователи Chrome загружают вредоносный код. Проблема частично связана с тем, что Google использует более старую версию WebKit, технологию браузера с открытым исходным кодом, также используемую в браузере Safari от Apple, которая включает в себя уязвимость.

Обнаружен исследователем Авивом Раффом, проблема заключается в том, в том, как Chrome загружает файлы и как Windows обрабатывает загруженные файлы, сказал он.

Настройки по умолчанию Chrome загружают файлы в папку. Затем он отображает панель загрузки в нижней части страницы браузера. Чтобы открыть файл, нажмите на панель. Если файл является исполняемым, Windows отображает предупреждение, которое может помочь пользователям избежать непреднамеренной загрузки вредоносного кода.

Если файл является JAR (Архив Java), однако, он не рассматривается как другие исполняемые файлы, сказал Рафф. Когда пользователь нажимает на эту панель загрузки, вместо отображения предупреждения Windows автоматически запускает файл.

Проблема усугубляется тем, как выглядит панель загрузки, сказал Рафф. Панель, как представляется, является частью веб-страницы. В доказательстве концепции, которую опубликовал Рафф, пользователи могут подумать, что они нажимают на ссылку или кнопку на странице, а не открывают загруженный файл.

«Это снова своего рода« смешанная угроза », »он написал в блоге. «Две небольшие проблемы в разных продуктах, когда они смешиваются вместе, создают гораздо большую проблему».

Он думает, что Google может столкнуться с другими подобными проблемами в будущем, поскольку Chrome использует технологии из разных браузеров, включая Safari от Apple и Firefox Mozilla.

«Безопасность мудрая, это очень проблематично», - писал Рафф. «Они должны будут отслеживать все уязвимости безопасности в этих функциях и исправлять их также в Chrome. Вероятно, это произойдет только после того, как эти уязвимости будут исправлены другими поставщиками или будут публично сообщены. Это поставит пользователей Chrome на риск времени. "

Google не напрямую обращалась к вопросам об этой уязвимости или планирует ли она вносить какие-либо изменения в Chrome для предотвращения возможных проблем. Вместо этого представитель Google заявил в заявлении, что по умолчанию Chrome загружает файлы в отдельную папку, а не на рабочий стол пользователя, чтобы избежать некоторых проблем безопасности. Кроме того, она сказала, что пользователи могут установить браузер, чтобы спросить, где сохранить каждый файл, прежде чем загружать его.

Она также не сказала, намерена ли Google перейти на более позднюю версию WebKit, которая устраняет проблему, отображая диалоговое окно для файлов JAR, запрашивающих пользователей, хотят ли они загрузить их.