Hands-on With The New Chrome OS Dark/Light Mode
Uma empresa de segurança vietnamita encontrou uma vulnerabilidade crítica no novo navegador Google, Chrome, mas o Google já lançou patch para esse problema e pelo menos mais um.
A vulnerabilidade é um dos vários problemas identificados no navegador desde que foi lançado no início da semana passada. O bug é um estouro de buffer que ocorre se um usuário salva uma página da Web contendo uma tag "title" excessivamente longa, de acordo com a Bach Koa Internetwork Security (Bkis), baseada no Hanoi Institute of Technology.
O navegador pode encontrar um problema tentando salvar um arquivo com o nome contido na tag título muito longo. Um atacante poderia então controlar o PC e executar outro código na máquina, escreveu Bkis em seu blog. O problema pode ser explorado em PCs que executam o Windows XP SP2 e Chrome versão 0.2.149.27.
[Leitura adicional: Os melhores serviços de streaming de TV]Usuários do Chrome são aconselhados a atualizar para a versão mais recente. Para fazer isso, acesse o ícone de chave inglesa no canto superior direito do navegador e vá até "Sobre o Google Chrome". O navegador irá verificar se há uma atualização. Se houver um, o Chrome fará o download e pedirá para reiniciar. A versão atualizada é 0.2.149.29.
Embora o Google esteja trabalhando no Chrome há dois anos, ele ainda considera o navegador uma versão beta. A empresa estava usando o navegador internamente entre seus funcionários há algum tempo, mas sua surpresa revelou na semana passada que o navegador solta para o público em geral em mais de duas dúzias de idiomas. Na semana passada, o pesquisador Aviv Raff escreveu que o Chrome tinha uma vulnerabilidade devido ao uso de uma versão desatualizada do mecanismo de navegação na Web do WebKit. A vulnerabilidade é conhecida como a falha do "bombardeio", que pode fazer com que o Windows baixe um JAR potencialmente perigoso (arquivo Java) e o execute sem avisar os usuários. O Google também consertou essa falha, disse um porta-voz da empresa na segunda-feira.
O segundo problema identificado logo após o lançamento do Chrome poderia permitir que hackers forçassem o Chrome a travar. Essa vulnerabilidade, encontrada pelo pesquisador de segurança Rishi Narang, poderia ser explorada através da construção de um link malicioso de um determinado formato, de acordo com a recomendação de Narang.
Atacando a vulnerabilidade não corrigida no Excel 2007
O programa de planilhas Excel da Microsoft tem uma vulnerabilidade de 0 dias que os invasores já estão explorando na Internet ...
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
Vulnerabilidade altamente crítica corrigida no software do servidor da Web Nginx
A equipe de desenvolvimento do popular software de servidor de código aberto Nginx lançou atualizações de segurança na terça-feira A equipe de desenvolvimento por trás do popular software de servidor Web de código aberto Nginx lançou atualizações de segurança na terça-feira para lidar com uma vulnerabilidade altamente crítica que pode ser usada por invasores remotos para executar códigos arbitrários em servidores vulneráveis. explorada por atacantes remotos para executar código arbitrário em ser