Tidiga säkerhetsproblem Skyddar Googles Chrome

Säkerhetsforskare har rapporterat att hitta sårbarheter i Googles ny webbläsare en dag efter att den släpptes i beta.

En sårbarhet skulle tillåta hackare att krascha webbläsaren. Säkerhetsforskare Rishi Narang beskrev problemet på SecuriTeams webbplats och skickade ett bevis på konceptet hos Evilfingers. Enligt Narang kan en hacker bygga en skadlig länk som innehåller en odefinierad handlare följt av en viss karaktär. När en användare klickar på länken kraschar Chrome.

En annan, potentiellt allvarligare sårbarhet kan leda till att Chrome-användare laddar ner skadlig kod. Problemet beror dels på det faktum att Google använder en äldre version av WebKit, den öppna webbläsartekniken som också används i Apples Safari-webbläsare, som inkluderar sårbarheten.

Upptäckt av forskaren Aviv Raff, problemet ligger I det sätt som Chrome hämtar filer och hur Windows hanterar de nedladdade filerna, sa han.

Chrome standardinställningar hämtar filer till en mapp. Den visar sedan en nedladdningsfält längst ner på webbläsarsidan. Användare klickar på fältet för att öppna filen. Om filen är en körbar, visar Windows en varning, som kan hjälpa användarna att oavsiktligt ladda ner skadlig kod.

Om filen är en JAR (Java-arkiv), behandlas den inte som andra körbara filer, säger Raff. När en användare klickar på den hämtningsfältet, istället för att visa en varning, kör Windows automatiskt filen.

Problemet förvärras av hur laddningsfältet ser ut, säger Raff. Linjen verkar vara en del av webbsidan. I ett bevis på koncept som Raff publicerade kan användare tro att de klickar på en länk eller en knapp på sidan, istället för att öppna en nedladdad fil.

"Det här är återigen ett slags blandat hot" "skrev han i ett blogginlägg. "Två små problem i olika produkter, när de blandas, skapar ett mycket större problem." Han tror att Google kanske kommer att möta andra liknande problem i framtiden eftersom Chrome använder teknik från olika webbläsare, inklusive Apples Safari och Mozilla Firefox.

"Säkerhetsvis, det är väldigt problematiskt", skrev Raff. "De måste spåra alla säkerhetsproblem i dessa funktioner och fixa dem i Chrome också. Det kommer troligen att vara först efter att dessa sårbarheter har fastställts av de andra leverantörerna eller rapporterats offentligt. Det kommer att sätta Chrome-användare i riskzonen för en lång tid tid. "

Google svarade inte direkt frågor om det här säkerhetsproblemet eller om det planerar att göra några ändringar i Chrome för att förhindra eventuella problem. Istället sa en Google-talesman i ett uttalande att Chrome som standard laddar ner filer i en separat mapp i stället för på användarens skrivbord som ett sätt att undvika vissa säkerhetsproblem. Dessutom sa hon att användarna kan ställa in webbläsaren för att fråga var man ska spara varje fil innan den laddas ned.

Hon sa inte om Google har för avsikt att uppgradera till den senaste versionen av WebKit, som adresserar problemet genom att visa en dialogrutan för JAR-filer som frågar användare om de vill ladda ner dem.