Googles verktøylinje utsatt

Forskere hos sikkerhetsselskapet Trend Micro har oppdaget en sårbarhet i Google-verktøylinjen som gjør det enkelt å installere skadelige programmer på PC-en.

Det skal allerede være lagt ut en Proof-of-Concept-kode på nettet som demonstrerer hvordan angrepet kan gjennomføres.

Falsk knapp lurer brukeren
Angriperne bruker en spesiell type lenke i en knapp i verktøylinjen som gjør installasjonen mulig. Angriperen manipulerer nettadressen i knappen på en slik måte at det ser ut som om den er ufarlig. Dette gjør at brukeren ikke fatter mistanke om at knappen egentlig er manipulert.

Google skal visstnok være klar over problemet, men toner ned alvorlighetsgraden. Søkegiganten mener det ikke er stor sannsynlighet for at dette vil kunne skje i realiteten fordi brukeren må gjøre flere ting før installasjon av et skadelig program er gjennomført.

- Knappene er enkle å lage
Det er likevel et faktum at Google faktisk oppfordrer utviklere til å lage knapper med ulike funksjoner, og forteller på "Google Toolbar API"-nettsiden hvor lett dette er. Dette gir angriperne større muligheter til misbruk.

Hullet berører Google verktøylinje 4 for IE og Firefox, pluss Google verktøylinje 5 for IE.

Detaljene rundt sårbarheten i Googles verktøylinje finner du på trendmicro.com.

Ifølge Google skal en oppdatering snart slippes som fikser sårbarheten.

(Kilde: ZDNet blogs)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen