Google kritiserar Microsoft för en sårbarhet i Chrome. Bristen kan utnyttjas genom att få en användare att i Internet Explorer gå in på en skadlig sajt. Angriparen kan då i Chrome ta sig förbi säkerhetsrestriktioner och köra scripts med högre rättigheter än vad systemet tillåter. Grunden till det är att en del av hanteringen av ”chromehtml” sköts av Internet Explorer, som till Chrome sänder anrop.
Säkerhetskrönikören Larry Seltzer går ut i hård kritik mot hur han anser att Google felaktigt skyller bristen på Internet Explorer. ”På grund av en känd dumhet i MSIE sköts inte anrop till registrerade URL-hanterare: de är inte skapade med tillräckligt utrymme”, skriver en Google-medarbetare i ett säkerhetsråd.
Det är, menar Seltzer, inte Microsofts ansvar att se till att inte Chrome gör tolkningar av anropen på ett sätt som kan utnyttjas i skadliga syften.
Bristen är lagad och åtgärdas genom att ladda ned och installera den senaste versionen av Chrome.
Källa: Eweek.
