یک رخنه امنیتی دیگر در Chrome گوگل شناسایی شد

این رخنه امنیتی که توسط یک محقق چینی کشف شده، در حملات جعل‌هویت (impersonation) کاربرد دارد.


گزارش رسیده از The Register حاکی از آن است که به تازگی ضعف امنیتی دیگری در مرورگر Chrome گوگل شناسایی شده که تبهکاران اینترنتی با استفاده از آن می‌توانند سایت‌های گروهی از قبیل Better Business Bureau، PayPal و حتی خود گوگل را جعل کنند.

Liu Die Yu پژوهشگر آزمایشگاه تحقیقاتی TopsecTianRongXin در پکن گفته است که آسیب‌پذیری جعل‌هویت (impersonation) از ورود اشتباهی کد که توسط برنامه‌نویسان این غول جستجو صورت گرفته، ناشی می‌شود.


این محقق در ایمیلی که به The Register نوشته، گفته است: «من در سافاری اپل با چنین رخنه‌ای برخورد نکرده‌ام؛ در حالی که آنها همان موتور (webkit) را به اشتراک گذاشته‌اند.»

وی در یک نمایش proof of concept نشان داده که می‌توان کاربران Chrome را به یک وب‌سایت که تحت کنترل نفوذگر است منتقل کرد؛ صفحه‌ای که در قسمت address bar آن عبارت bbb.org نقش می‌بندد!

یکی از مقامات گوگل با بیان اینکه این مشکل «شناخته شده» است، گفت که ضعف یادشده در به‌روزرسانی قریب‌الوقوع گوگل برطرف خواهد شد. کاربران عجول هم که نمی‌خواهند تا آن زمان صبر کنند، می‌توانند نسخه 0.3.154.3 را از Dev Channel گوگل به آدرس http://dev.chromium.org/getting-involved/dev-channel دانلود نمایند.