Güvensiz Sürüm: Google Chrome 0.2.149 27

Google Chrome, bir güvenlik zaafiyetiyle karşı karşıya. Chorme’nin söz konusu versiyonunda herhangi bir doğrulama olmadan, keyfi olarak hedef bilgisayara dosya indirmek mümkün.

Bu açık, kötü niyetli bir dosyanın Sosyal Mühendislik yada diğer saldırı yöntemleri ile bilgisayarınıza ulaşılmasına izin verebilir.

Bu açık 30 Mart 2009 (bu gün) hackerlar tarafından kullanılmaya başlanmıştır.

Örnek kodlar:

http://downloads.securityfocus.com/vulnerabilities/exploits/31000.html

http://downloads.securityfocus.com/vulnerabilities/exploits/31000-2.html

Korunma Yöntemi:

Söz konusu güvenlik zaafiyeti şuanda çok yeni olduğundan üretici firma tarafından herhangi bir adım atılmadı. Bu açıktan etkilenmek istemiyorsanız Google Chrome’nin yeni bir update’i yapılana kadar dikkatli olunuz yada kullanmayınız.

Alakalı Dökümanlar:

# Google Chrome Homepage: http://www.google.com/chrome
# Google Chrome Auto download exploit: http://www.securityfocus.com/archive/1/496049
# Google Chrome Automatic File Download: http://www.securityfocus.com/archive/1/495942
# RE: Google Chrome Automatic File Download: http://www.securityfocus.com/archive/1/495959
# RES: Google Chrome Automatic File Download: http://www.securityfocus.com/archive/1/495951