Kænuni Posted April 4, 2009 Share Posted April 4, 2009 Google Chrome Arbitrary File Download Vulnerability Güvensiz Sürüm: Google Chrome 0.2.149 27 Google Chrome, bir güvenlik zaafiyetiyle karşı karşıya. Chorme’nin söz konusu versiyonunda herhangi bir doğrulama olmadan, keyfi olarak hedef bilgisayara dosya indirmek mümkün. Bu açık, kötü niyetli bir dosyanın Sosyal Mühendislik yada diğer saldırı yöntemleri ile bilgisayarınıza ulaşılmasına izin verebilir. Bu açık 30 Mart 2009 dan itibaren hackerlar tarafından kullanılmaya başlanmıştır. Korunma Yöntemi: Söz konusu güvenlik zaafiyeti şuanda çok yeni olduğundan üretici firma tarafından herhangi bir adım atılmadı. Bu açıktan etkilenmek istemiyorsanız Google Chrome’nin yeni bir update’i yapılana kadar dikkatli olunuz yada kullanmayınız. Alakalı Dökümanlar: # Google Chrome Homepage: http://www.google.com/chrome # Google Chrome Auto download exploit: http://www.securityfocus.com/archive/1/496049 # Google Chrome Automatic File Download: http://www.securityfocus.com/archive/1/495942 # RE: Google Chrome Automatic File Download: http://www.securityfocus.com/archive/1/495959 # RES: Google Chrome Automatic File Download: http://www.securityfocus.com/archive/1/495951 Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.