Orodna vrstica brskalnika Chrome omogočala dostop do Googlih produkcijskih strežnikov

Varnostnim strokovnjakom podjetja Detectify je pred kratkim uspelo dokazati obstoj ranljivosti, ki je hekerjem omogočala dostop do Googlovih proizvodnih steznikov. Ranljivost se je, verjeti ali ne, nahajala v galeriji gumbov orodne vrstice za spletni brskalnik Google Chrome (Google Toolbar), ki je uporabnikom omogočala prilagoditev orodne vrstice z novimi gumbi. Ta je namreč razvijalcem omogočala nalaganje tudi zlonamernih datotek XML, ki bi lahko ogrozile varnost Googlovih spletnih storitev, saj varnostno preverjanje tovrstnih datotek ni bilo dovolj učinkovito. Varnostni strokovnjaki podjetja Detectify so dejansko dokazali, da bi nepridipravi na ta način lahko pridobili dostop do lokalnih datotek na strežnikih, pošiljali ponarejene zahtevke, izvajali napad za zavračanje storitev (DDoS) in oddaljeno poganjali naključne programske kode.

Podjetje Google je nadobudne varnostne strokovnjake podjetja Detectify seveda ustrezno denarno nagradil, in sicer z nagrado v višini preračunanih 7.220 evrov. Programerji podjetja Google so razkrito varnostno ranljivost, ki se je nahajala v galeriji gumbov orodne vrstice za spletni brskalnik Google Chrome, že zakrpali in ob tem zagotovili, da so podatki uporabnikov njihovih spletnih storitev varni pred nepridipravi.