Hlavní navigace

Google opravil vážné chyby v Chrome umožňující spuštění cizího kódu

Petr Krčmář

Google vydal opravu pro několik závažných bezpečnostních chyb v prohlížeči Chrome. Umožňovaly podstrčit do stránky škodlivý kód, který bylo možné spustit mimo prohlížeč a napadnout systém. Objevitelem je vývojář Aleksandar Nikolic ze společnosti Cisco. Za svou práci dostal od Google odměnu 3000 dolarů.

Hlavní problém se týká integrovaného prohlížeče PDF s názvem PDFium, která používá knihovnu OpenJPEG pro vykreslování souborů JPEG2000. Bohužel prohlížeči chybí kontrola přetečení na haldě. Stačí tedy uživateli podstrčit upravené PDF obsahující obrázek JPEG2000 a útočník dokáže do systému propašovat vlastní kód.

Našli jste v článku chybu?