Pesquisadores de segurança descobriram uma falha no Google Chrome que expõe o browser a potenciais ataques do tipo clickjacking.  Uma equipa de analistas de segurança concluiu que este browser permite que sejam substituídos os links legítimos por outros à escolha dos atacantes. O Google reconheceu a existência da falha e está trabalhando em uma correção para a versão 1.0.154.43 e anteriores do browser em sistemas com o Windows XP SP2.

clickjacking

clickjacking

Entretanto o Google informou do conhecimento da falha e que está já a trabalhar na correcção que resolverá o problema na versão do Chrome 1.0.154.43 e anteriores, sobre o Windows XP SP2.

Este tipo de ataque leva a que os utilizadores façam determinadas acções que não tinham intenções de as fazer, legitimando todo o ataque pois parte do browser por nossa iniciativa.

Surgiram posteriormente a esta descoberta, informações veiculadas pelo porta-voz da empresa de segurança da filial australiana, dando conta que a falha é extensiva a outros browsers e não apenas ao Chrome.

Contudo o chefe executivo, Nishad Herath, da empresa de segurança e consultadoria Novologica, afirmou que depois de executar o processo que gerou a prova de ataque descobriu que o Internet Explorer 8 (versão RC1 e Beta 2) e o Opera 9.63 (a última versão) não estavam expostos a esta falha de segurança. Concluir então que esta falha estava a afectar o Chrome e o Firefox 3.0.5.

Anúncios