Segundo informações da Valleywag, um pesquisador de segurança revelou hoje ao portal ZDnet que o recém-lançado navegador do Google pode expor os usuários a ataques maliciosos de hackers ao permitir que os a execução de arquivos dentro do navegador sem qualquer alerta.
Para demonstrar a falha, o pesquisador criou uma demonstração inofensiva que mostra como a isca pode ser feita com sucesso, colocando o Google Chrome para acidentalmente baixar e executar um arquivo Java sem qualquer aviso prévio.
De acordo com especialistas, esse truque é conhecido como “carpet-bombing”(tapete de bombardeio?) e tinha sido corrigido na versão 3.1.2 do Safari. Como o Chrome é baseado na antiga versão 3.1 do navegador da Apple, a vulnerabilidade está presente e ativa no Google Browser.
Embora o problema seja grave, para que um usuário seja afetado pela vulnerabilidade é preciso entrar em sites possivelmente maliciosos. Caso sua navegação seja apenas através de sites conhecidos, sua segurança não será afetada.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
ou seja em sites pornográficos hehehehe,perigoso principalmente para salsinhas que recebem o spam no orkut e clicam Oo
fiquei impressionado hoje quando cheguei no curso técnico, o chrome estava instalado em todos as máquinas, antes tinhamos que aguentar o internet explorer.
Sabemos que é beta (sabe lá Deus até quando), sabemos que falhas aparecerão e por aí vai… Mas é um absurdo a diferença de velocidade do Chrome para qualquer outro navegador!
… E aparentemente, só afeta os browser´s que a opção “Perguntar onde salvar cada arquivo antes de fazer o download” não estiver marcada…
Com essa opção marcada, não é baixado automaticamente.
Tem que ser muito salame para clicar em salvar um arquivo que não pediu para fazer download. Seria um problema grave se o arquivo fosse salvo sem que o usuário clique em salvar.
O Firefox também tem essa “vulnerabilidade”.
“Nesta quarta-feira, pesquisadores anunciaram a descoberta de uma falha no modo como o Google Chrome se comporta com handlers não indetificados. Um exploit fornecido para demonstração da falha trava o navegador.
Em um artigo publicado (http://www.securiteam.com/securitynews/5TP010UPFU.html) no site Securiteam, Rishi Narang, do Evilfingers, diz que um travamento pode ocorrer sem a intervenção do usuário. Se um usuário clicar em um link malicioso com um handler não identificado, o Chrome trava.
Quando o travamento ocorre, o browser exibe a mensagem “Whoa, Google Chrome has crashed. Restart now?”. Narang encontrou a causa do problema no arquivo chrome.dll versão 0.2.149.27. Mais detalhes podem ser vistos no site Evilfingers (http://evilfingers.com/advisory/google_chrome_poc.php).”
fonte: baboo.com.br
Bom, é versão beta… dá para entender, fase de testes. Mas gostei do browser, mt rápido, bem dinâmico msm.
Esse navegador é beta e saiu há 2 dias. O IE tá mais velho que minha vó e tem mais erros que o inferno até hoje. Não chiem!
A Nayana tirou palavras da minha boca!
:D
Acho que esse “grande pesquisador anônimo” esqueceu de “pesquisar” o que significa “BETA”. “O pesquisador” (ou a pesquisadora, pois não se identificou) poderia ter pesquisado também, como resolver o problema já que foi tão eficiente em pesquisar como explorá-lo.
Ummm! Acho que o “pesquisador” não pesquisou o que é código aberto também não é?
É só alguém aparecer com uma boa idéia que vem um monte de gente invejosa querendo aparecer e pisar “no rabo” dos outros.
Ôooo povinho!
Gostei muito da velocidade,, mais na hora de redimensionar uma foto de uma postagem no meu Blog não consegui nem aumentar e diminuir a foto da postagem,, sendo que no ie7 isso foi possivel..tirando isso tem tudo para ser um grande navegador
O navegador é excelente. Muito leve, não tem frescura. Vai direto ao assunto. E quanto a questão de segurança, acho que aqui ninguém é mais criança, e todo mundo sabe que qualquer sistema feito pelo Homem é sujeito a falhas. Então, esqueçam. Nunca vai ter IE, Mozilla ou Chrome totalmente livre de falhas. O que a gente tem que fazer é prestar atenção onde a gente clica…hahahaha
Ah sim, o Orkut também é beta e ninguém reclama…hehehehehehehe
Como eu havia dito em outro post, estou com o mesmo problema do Paulo. Seja em Blog, gerenciadores de conteúdo, etc… Para quem trabalha com muitas imagens é um problema sério!
Uma funcionalidade do Google Docs deixou de funcionar aqui( quando você seleciona as colunas na planilha e clica com o botão direito pra formatar, ai não aparece nada…). Tava até apreçado, acabei tendo que abrir o firefox e foi maior onda…
Acho que enquanto tiver fase beta, nem uso! Até com o Firefox 3 foi assim, esperei um bom tempo pra poder atualizar…
Carpet bombing era o tipo de bombardeio da Segunda Guerra Mundial, em que se mandava uma grande quantidade de bombas em uma área. Algumas acertavam o alvo.
Uso o Vista e o IE7 mas não consigo navegar com o Google Chrome pois sites como o Youtube ou o sapo caiem sistemáticamente. Desinstalei e instalei o Flash player, actualizei javascript, instalei e desinstalei o Chrome mas o problema mantém-se. Tentei o IE 8 e o Flash player 10 beta mas o problema mantém-se. Alguém sabe como resolver este problema?…
OOOOOOOOOOOO povinho reclamao;
achu que to até aprendendo, esse chrome nao me agradou muito nao, ele é bem veloz mas velocidade não é tudo quando o que esta em jogo é a sua propria segurança…