Pesquisador demonstrou que o novo navegador do Google está vulnerável a ataques “bombardeio de bugs”
O Chrome, novo navegador do Google, está sujeito a ataques maliciosos. Um pesquisador demonstrou que o browser está vulnerável a ataques de “carpet-bombing” - quando o usuário é induzido a baixar executáveis para o seu sistema.
Segundo Aviv Raff, duas vulnerabilidades combinadas - uma no Apple Safari (WebKit) e uma falha em Java, divulgada na conferência Black Hat
deste ano - podem levar um usuário a lançar executáveis a partir do navegador.
Raff fez uma demo inofensiva do ataque em ação (clique aqui para ver a demo), mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.
A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.
