Chrome挂马漏洞研究

安全维护

2010年5月17日第19期

漏洞的危害

本周，我们来研究一下Chrome浏览器挂马漏洞。利用该漏洞可以挂马，可以盗取用户的网游、邮箱、QQ、网银等账号和密码。除了挂马外，该漏洞还可以用来安装恶意插件赚取广告费，强迫用户访问黑客指定的网站赚取流量，甚至可以用来恶作剧。

漏洞的原理

Chrome浏览器为什么会出这个漏洞呢？经过电脑报安全团队的研究，发现漏洞是Chrome浏览器的Webkit内核对视频模块过滤不严导致的。那该漏洞只有Chrome浏览器才有吗？通过试验，我们发现Opera浏览器也存在此漏洞。

漏洞的利用

我们提供一个简单的利用思路，先进入QQ空间，然后发表一篇日志（见图），http://www.07s1.cz.cc/1.htm网站是特制的页面。

页面中有一段这样的代码：

效果就是弹出一个弹窗，内容为virus loading……。内容可以修改，例如写一个死循环代码，或者嵌入式挂马代码:。</p> <p>火狐浏览器同样采用Webkit内核，它会不会也有此漏洞呢？这个悬念就留给大家了！大家可以将自己的研究心得发送到电脑报官方论坛数动连线（http://bbs.shudoo.com）安全板块，也可以直接写信与小编交流，来信请发到pcw-chendx@vip.sina.com。每周我们都会挑出幸运者，赠送每人一份奖品。此外，还有机会在报纸上得到推荐。</p> </article> <div class="page-nav"> <a href="index.html">返回本期目录</a> | <a href="../../index.html">返回总目录</a> </div> </div> <div class="status-bar"> <p class="status-bar-field">完毕</p> <p class="status-bar-field"><a href="https://software-archive.tifan.la/" target="_blank">software-archive.tifan.la</a></p> <p class="status-bar-field"><a href="https://software-archive.tifan.la/README.html" target="_blank">关于本站</a></p> </div> </div> </body> </html>