| |
شرکت گوگل اعلام کرد در حال کار بر روی یک باگ است که در نرمافزار نوار ابزار گوگل وجود دارد.
این باگ به مجرمین شبکهای اجازه میدهد تا اقدام به سرقت اطلاعات نموده و یا برنامههای مخربی را بر روی سیستم کاربران نصب کنند.
بنا بر اعلام محقق امنیتی Aviv Raff که برای اولین بار وجود چنین ایرادی را اعلام نمود، این حفره ریشه در مکانیزمی دارد که با استفاده از آن کاربران میتوانند دکمههای سفارشی را بنا بر نیاز خود بر روی نوار ابزار ایجاد نمایند.
از آنجائیکه نوار ابزار در هنگام ایجاد دکمههای جدید بررسی کافی صورت نمیدهد، یک مهاجم خواهد توانست دکمه جدید را بگونهای معرفی نماید که منبع آن وبسایتی قانونی و سالم بنظر بیاید.
Raff میافزاید مهاجمین پس از آن خواهند توانست اقدام به دانلود فایلهای آلوده نموده و یا حملاتی از نوع phishing را بر علیه قربانی طرحریزی نماید.
