O Chrome, novo navegador do Google, está sujeito a ataques maliciosos. Um pesquisador demonstrou que o browser está vulnerável a ataques de “carpet-bombing” - quando o usuário é induzido a baixar executáveis para o seu sistema.
Segundo Aviv Raff, duas vulnerabilidades combinadas - uma no Apple Safari (WebKit) e uma falha em Java, divulgada na conferência Black Hat deste ano - podem levar um usuário a lançar executáveis a partir do navegador.
Raff fez uma demo inofensiva do ataque em ação (clique aqui para lançar a demo), mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.
A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.
Fonte: IDG Now
Raff fez uma demo inofensiva do ataque em ação (clique aqui para lançar a demo), mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.
A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.
Fonte: IDG Now
Nenhum comentário:
Postar um comentário
Todos os comentários são de responsabilidade de seus autores e não representam necessariamente a opinião do editor deste Blog.