Var du en af de mange, der downloadede Googles nye browser, har du måske gjort din pc tilgængelig for ondsindede personer. Build 0.2.149.28, som frem til i går var den seneste version, indeholder en kritisk sårbarhed, som gør computeren "perfekt til klassiske drive-by angreb".
Google har bekræftet sårbarheden og udsendt en opdatering af browseren.
Men sikkerhedsproblemerne stopper ikke her.
Det danske it-sikkerhedsfirma CSIS har kigget Chrome grundigt igennem og siger nu, at Google-browseren indeholder "spionlignende" funktionalitet, der nærmest har karakter af et rootkit.
"Hos CSIS har vi testet Chrome og kan bekræfte, at den ringer hjem, selv uden at browseren er aktiveret. Chrome gør brug af en smuk userland API hooking som skal begrænse funktionalitet. En sandbox om man vil, som dog mest af alt minder om rootkit funktionalitet," skriver CSIS i en aktuel melding.
Sikkerhedshullet, som gør browseren sårbar for overtagelse, er dokumenteret i et såkaldt Proof of Concept, som synliggør, hvordan det er muligt fra en fjendtlig webside at køre kode på systemet uden brugerinteraktion og med samme rettigheder som den påloggede bruger.
"Et sådan scenarie er perfekt i forhold til klassiske klientside drive-by angreb," skriver CSIS.
Sårbarheden findes efter det oplyste kun i build 0.2.149.28 af Chrome. Rent teknisk er der tale om et Stack Overflow i titellinjen i forbindelse med funktionen "gem filen som".
En nærmere beskrivelse af sårbarheden kan læses her.
"Beta software bør ikke installeres eller afprøves i produktionsmiljøer eller i virksomheder. Vi fraråder brugen af Chrome-browseren indtil den findes i en mere stabil version," hedder det i meldingen fra CSIS.
