Matt Johansen e Kyle Osborn da White Hat Security mostraram, numa conferência de segurança em Las Vegas, uma falha no Chrome Os que permitia obter dados através do sistema de extensões do sistema.
O ataque utiliza "cross-site scripting" para obter informações das abas abertas no sistema, mesmo de sites que não tenham qualquer vulnerabilidade.
Segundo os investigadores, "o Chrome OS é um sistema bastante simplificado e a Google procura adicionar funcionalidade através das extensões". Sublinham ainda que "embora o sistema não permita acesso ao disco rígido, o que nós queremos não é criar uma rede BotNet de computadores com o Chrome OS. Nós estamos atrás da informação."
A Google considera o Chrome OS o sistema operativo um dos mais seguro, devido as actualizações constantes que recebe de forma automática, o que previne que o utilizador final não as instale.
Nenhum comentário
Seja o primeiro!