Chrome está vulnerável a ataque malicioso

 O Chrome, novo navegador do Google, está sujeito a ataques maliciosos. Um pesquisador demonstrou que o browser está vulnerável a ataques de “carpet-bombing” – quando o usuário é induzido a baixar executáveis para o seu sistema.

Segundo Aviv Raff, duas vulnerabilidades combinadas – uma no Apple Safari (WebKit) e uma falha em Java, divulgada na conferência Black Hat deste ano – podem levar um usuário a lançar executáveis a partir do navegador.

Raff fez uma demo inofensiva do ataque em ação (clique aqui para lançar a demo), mostrando como usuários do Google Chrome podem ser ludibriados para executar um arquivo JAR (Java Archive) sem aviso.

A prova de conceito mostra como um simples ataque de engenharia social pode levar o usuário a instalar códigos maliciosos em seu sistema.

Fonte: IDG Now