Alvorlig hull i eldre Chrome-versjon
Det er oppdaget et meget alvorlig sikkerhetshull i eldre versjoner av Googles nettleser, Chrome.
Hullet gjør det mulig å gjennomføre et cross-site scripting-angrep, noe som gjør at nettleseren kjører skadelig kode. Dette gjør det enklere å gjennomføre phishingforsøk og andre typer svindelforsøk.
Det dreier seg om en feil i behandling av nettadresser som bruker en såkalt chromehtml-protokoll, noe som gjør det enklere for angripere å kjøre skadelig kode via en ondsinnet nettside.
En angriper skal kunne utnytte det aktuelle hullet selv om Chrome i utgangspunktet ikke kjøres, men det forutsetter at Chrome er installert. Dersom surferen besøker en skadelig nettside med Internet Explorer, vil Chrome startes opp automatisk og videresende surferen til en annen skadelig nettside.
Hullet gjelder Chrome 1.0.154.55 som ifølge Google er den siste stabile versjon av Chrome. Dersom du laster ned Chrome fra google.com/chrome vil du få versjon 1.0.154.59 som fikser det aktuelle hullet.
Dersom du derimot laster ned betaversjon av nettleseren fra denne siden vil du få Chrome 2.0.172.8.
Merkelig nok defineres ikke (status i selve nettleseren) versjon 2.0.172.8 som en betaversjon selv om nedlastingsnettstedet gjør det. Dette er et skjermbilde fra "About Google Chrome":
(Kilde: Cnet news)
