Googlen selaimessa tietoturva-aukko
4
Googlen uudessa Chrome-selaimessa on paljastunut haavoittuvuus, joka on selaimen käyttämässä Webkit-ytimessä. Aukko mahdollistaa sen, että tiedostojen lataus voidaan käynnistää verkosta, ja käyttäjä voidaan näin huijata ajamaan vahingollinen haittaohjelma.
Haavoittuvuuden havaitsi tutkija Aviv Raff, joka kertoo havainnoistaan tietoturvablogissaan. Hän julkaisi myös vaarattoman esimerkkikoodin haavoittuvuuden hyväksikäytöstä.
Chromen pitäisi oletusarvoisesti ladata tiedostoja vain omaan latauskansioonsa, mutta joidenkin Vista-käyttäjien mukaan tiedostoja on tullut myös työpöydälle. Asetuksen voi kuitenkin muuttaa Chromessa Vistassa.
Chrome käyttää Aviv Raffin tietojen mukaan Webkitin vanhentunutta versiota 525.13, johon myös Applen Safari 3.1 -selain perustui. Raffin mukaan hyökkäys onnistuisi yhdessä Webkit-aukon ja java-aukon kanssa, Apple taas korjasi haavoittuvuuden Safarin versiossa 3.1.2.
Chromessa on myös monia hyödyllisiä tietoturvaominaisuuksia. Se osaa varoittaa näkyvästi tunnetuista haitallisista sivustoista, jokainen välilehdelle avattu sivu on eristetty omaksi prosessikseen ja selaimessa on erityinen tietoturvatila, kun käyttäjä haluaa pysyä verkossa anonyyminä.
Webkit-haavoittuvuus paljastui Chromessa pari tuntia ohjelman julkaisun jälkeen. Google on ilmoittanut tekevänsä jo korjausta.
