Alvorlig hull i eldre Chrome-versjon

Det er oppdaget et meget alvorlig sikkerhetshull i eldre versjoner av Googles nettleser, Chrome.

Hullet gjør det mulig å gjennomføre et cross-site scripting-angrep, noe som gjør at nettleseren kjører skadelig kode. Dette gjør det enklere å gjennomføre phishingforsøk og andre typer svindelforsøk.

Det dreier seg om en feil i behandling av nettadresser som bruker en såkalt chromehtml-protokoll, noe som gjør det enklere for angripere å kjøre skadelig kode via en ondsinnet nettside.

En angriper skal kunne utnytte det aktuelle hullet selv om Chrome i utgangspunktet ikke kjøres, men det forutsetter at Chrome er installert. Dersom surferen besøker en skadelig nettside med Internet Explorer, vil Chrome startes opp automatisk og videresende surferen til en annen skadelig nettside.

Hullet gjelder Chrome 1.0.154.55 som ifølge Google er den siste stabile versjon av Chrome. Dersom du laster ned Chrome fra google.com/chrome vil du få versjon 1.0.154.59 som fikser det aktuelle hullet.

Dersom du derimot laster ned betaversjon av nettleseren fra denne siden vil du få Chrome 2.0.172.8.

Merkelig nok defineres ikke (status i selve nettleseren) versjon 2.0.172.8 som en betaversjon selv om nedlastingsnettstedet gjør det. Dette er et skjermbilde fra "About Google Chrome":

(Kilde: Cnet news)

Kommentarer (8)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen