Hlavní navigace

Google opravil vážné chyby v Chrome umožňující spuštění cizího kódu

13. 6. 2016

Sdílet

Google vydal opravu pro několik závažných bezpečnostních chyb v prohlížeči Chrome. Umožňovaly podstrčit do stránky škodlivý kód, který bylo možné spustit mimo prohlížeč a napadnout systém. Objevitelem je vývojář Aleksandar Nikolic ze společnosti Cisco. Za svou práci dostal od Google odměnu 3000 dolarů.

Hlavní problém se týká integrovaného prohlížeče PDF s názvem PDFium, která používá knihovnu OpenJPEG pro vykreslování souborů JPEG2000. Bohužel prohlížeči chybí kontrola přetečení na haldě. Stačí tedy uživateli podstrčit upravené PDF obsahující obrázek JPEG2000 a útočník dokáže do systému propašovat vlastní kód.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.