Google zamyka krytyczną lukę w przeglądarce Chrome

Koncern Google zamknął usterkę bezpieczeństwa w przeglądarce Chrome. Luka pozwalała potencjalnemu napastnikowi na uruchamianie własnych poleceń w systemie Windows. Warunkiem koniecznym do przeprowadzenia ataku było odwiedzenie przez potencjalną ofiarę odpowiednio spreparowanej strony WWW z użyciem innej przeglądarki zainstalowanej w systemie, np. Internet Explorera.

Problem
Przyczyną problemu, jak podaje Google w swoim oświadczeniu, jest możliwość otwierania specyficznych dla przeglądarki Chrome pseudolokalizacji w innych browserach. W ten sposób, wpisując odpowiedni URL, można uruchomić nową instancję Chrome'a i kazać jej otworzyć stronę o dowolnym adresie. Uzupełniając łańcuch o parametry, które mają specjalne znaczenie, daje się otwierać lokalne katalogi, a nawet uruchamiać programy. Przykładem z życia może być wykorzystanie klienta FTP do pobrania szkodliwego kodu, który następnie zostanie uruchomiony, instalując w systemie tylne wejście.

Rozwiązanie
Programiści wyeliminowali problem w stabilnym wydaniu oprogramowania oznaczonym numerem 1.0.154.48. Aktualizacje można pobrać za pośrednictwem mechanizmu pobierania nowych wydań wbudowanego w browser.

Problemy powiązane
Opisywany problem nie jest nowy. Już w połowie roku 2007 znaleziono podobną lukę, która uaktywniała się, gdy w systemie zainstalowane były jednocześnie przeglądarki Internet Explorer i Firefox. W owym czasie między programistami Mozilli a deweloperami Microsoftu powstał konflikt dotyczący tego, kto jest odpowiedzialny za taki stan rzeczy. Z jednej strony winny był Firefox, ponieważ dokonywał rejestracji uchwytów URL specjalnego przeznaczenia, choć z drugiej Internet Explorer pozwalał używać tych łańcuchów i przekazywał je przeglądarce Firefox bez żadnego filtrowania czy weryfikacji. W rezultacie błąd załatano zarówno w Firefoksie, jak i w bibliotekach systemu Windows odpowiedzialnych za przetwarzanie łańcuchów URL i ścieżek.

wydanie internetowe www.heise-online.pl