حفره امنیتی جدید در مرورگر کروم

به گزارش فارس به نقل از آی تی ورلد، آسیب پذیری یاد شده به گونه ای است که تمامی تمهیدات امنیتی در نظر گرفته شده توسط گوگل برای ایمن سازی کروم را بی اثر کرده و انتقال کدهای مخرب به رایانه فرد قربانی از طریق این مرورگر را ممکن می کند.
شرکت فرانسوی ووپن با انتشار یک ویدیو در اینترنت نحوه اجرای این حمله را به طور عملی تشریح کرده و اطلاعات آن را نیز در اختیار شرکت گوگل گذاشته است. آسیب پذیری یاد شده مخصوص نسخه سازگار با ویندوز مرورگر کروم است.
موفقیت حمله به کروم با بی اثر کردن برخی فناوری های امنیتی اختصاصی کروم مانند ASLRیا [Address Space Layout Randomization] و DEP یا [Data Execution Prevention] صورت گرفته و همین مساله باعث نگرانی شدید کاربران مرورگر کروم شده است.
این مشکل نسخه های 32 و 64 بیتی سیستم عامل ویندوز را شامل می شود. در عین حال سخنگوی گوگل می گوید هنوز این ادعاها از نظر این شرکت تایید نشده و نیاز به بررسی بیشتر و دقیق تر دارد.
برای فریب کاربران با استفاده از این آسیب پذیری کافی است کاربران به یک صفحه وب آلوده به کدهای مخرب هدایت شوند. در ادامه این کدها باعث دانلود یک برنامه ماشین حساب بر روی رایانه فرد قربانی می شوند و فرایند سرقت اطلاعات از رایانه افراد آغاز می شود.