Noul browser al celor de la Google a miscat si inflacarat Internet-ul si  utilizatorii, dar in acelasi timp a deziluzionat expertii de securitate.  Aproape imediat dupa ce a fost lansat membrii expertii grupului vietnamez de securitate Bkis au descopit un buffer overflow in functia „Save” sau „Save As”. Cind se introduce un nume prea lung se declanseaza conditia de exceptie,  care permite exploatarea si automat posibilitatea executarii a diferitelor comenzi in contextul utilizatorului. Afectata este versiunea 0.2.149.27. Exista deja o versiune noua si update-ul se poate realiza prin accesarea meniului Tools -> About Google Chrome.  Nu m-am asteptat ca browser-ul sa fie perfect dar m-am asteptat ca cei de la Google sa fie in stare sa invete din greseli si sa reuseasca sa implementeze unele din primele reguli ale programarii „safe” – F****ing Imput validation.  Have fun.

Anunțuri