A Google Chrome böngésző biztonsági kérdéses

20 sebezhetőséget jelszó kezelése menedzser nem sikerült kiküszöbölni a végleges változata a böngésző.

A cég Chapin Information Services (CIS), hogy tájékoztassa a Google kritikus sebezhetőséget a Chrome béta tesztelés alkalmazása. Egyik meglévő biztonsági rést nem sikerült megszüntetni a végleges változata a böngésző.

Többek között problémák, a három biztonsági réseket, amelyek révén egy támadó hozzáférhet a tárolt jelszavak a böngésző felhasználói beavatkozás nélkül:

1. Elmulasztása, hogy ellenőrizze a cél elküldi a jelszót
2. Elmulasztása, hogy ellenőrizze a lapok a kért jelszó
3. Láthatatlan elemek formája kölcsönhatásba léphet a menedzser jelszó

A leírt módszer szerint 2 évvel ezelőtt. Ez lehetővé teszi, hogy a biztonsági rés kihasználására elvégzése nélkül a kliens-oldali script. Ez a három biztonsági réseket, együtt a többi 17, amely szintén megtalálható a jelszó irányítási mechanizmus Google Chrome, komoly veszélyt jelent a felhasználók személyes adatainak.

A teszt részt vett az Opera 9.62, Firefox 3.0.4, Internet Explorer 7, Safari 3.2 és a Google Chrome 1.0. A legjobb eredmények azt mutatták, az Opera és a Firefox, amely sikeresen befejezte 7 21 felszállt.

Feliratkozás a csatornára „SecurityLab” a távirat, hogy elsőként tudni hírek és exkluzív anyagok információs biztonság.

Kapcsolódó cikkek

• Ssl-bizonyítvány szükséges az integráció a https-rendszerek google chrome

• Biztonság a Google Chrome az interneten

• A Google Chrome Frame elhagyja a tesztelési fázisban - webtun - Internet böngésző