Google устраняет уязвимость в Google Toolbar
Google работает над устранением уязвимости в Google Toolbar. Новая ошибка позволяет злоумышленникам красть конфиденциальную информацию и устанавливать в системе вредоносные программы. Недоработка заключается в методе добавления в Google Toolbar новых кнопок для браузера. В приложении отсутствует достаточная проверка на безопасность новых кнопок, из-за чего возникает возможность их загрузки из подозрительных и опасных источников. Скрывая происхождение кнопок, атакующий может осуществить фишинговую атаку. Об уязвимости первым рассказал в своем блоге специалист безопасности Авив Рафф (Aviv Raff), приведя пример вредоносного кода для использования уязвимости в браузере Internet Explorer. А это значит, что Google следует поторопиться в выпуском "заплатки".
Поисковый гигант чуть позже подтвердил начало работ над устранением уязвимости. Раскрытая ошибка не должна получить широкое распространение, так как требует множество шагов со стороны пользователя для успешной атаки. Это второй случай, когда Рафф обнаружил уязвимость в разработке Google. В прошлом месяце он показал, как в результатах поиска Google.com можно представить ссылку, которая запускает на компьютере жертвы на исполнение произвольный программный код.
© TechLabs
