Connect with us

technokrata

Töltse le a biztonságosabb Google böngészőt!

Dotkom

Töltse le a biztonságosabb Google böngészőt!

Kritikus hibák a Chrome-ban – kijavítva.

A megjelenése utáni napban már biztonsági hibájától volt hangos a média – bemutatkozott a múlt hét elején a Google saját fejlesztésű, nyíltforrású böngészője, a Chrome (letöltés itt). Ezt követően több sérülékenységről is lerántották a leplet, így többek között két újabb, kritikus kockázatot jelentő sebezhetőségre is fény derült. Ezekhez a vállalat nemrég kiadta a javításokat.

Mark Larson, a Google Chrome programozó menedzserének közlése szerint egy támadó a megfelelő ismeretek birtokában a böngésző révén puffertúlcsordulást tud előidézni a sebezhető rendszerben. Ennek következtében, olvasható Larson levelében, távolról való kód futtatására nyílik lehetősége. Ezt a két lehetőséget szünteti meg a nemrég elérhetővé tett új változat. Az első patch a túl hosszú file-nevek révén okozott problémát (SaveAs vulnerability), míg a másik a website-ok címének kijelzésekor jelentkezett.

Két további, kevésbé veszélyes sérülékenység is eltűnt a böngészőből. Az első az „about:%” címsorba való begépelése után jelentkezett: összeomlasztotta a böngészőt. Sőt, erre egy tetszőleges helyről megnyitott weboldal is képes volt, ha tartalmazta a fenti szöveget hiperlinkként, és ha a felhasználó ezen link fölé vitte az egérmutatót. A második révén pedig azt akadályozta meg az alkalmazás, hogy a felhasználó alapértelmezett letöltési könyvtárnak a desktop mappáját adja meg.

A fentieken túl három, nem biztonsággal kapcsolatos fix is helyett kapott az update-ben: egy Facebookhoz kapcsolódó Javascript hiba javítása, egy keresési kifejezésekkel kapcsolatos probléma megszüntetése és a Safe Browsing mód adatátviteléhez köthető hiányosságok kiiktatása teszi gördülékenyebbé a program használatát.

Ezzel párhuzamosan Larson bejelentette a Google Chrome Releases blogot is, amely az újabb változatok megjelenésével kapcsolatos információk megosztására szolgál. Az új verzió megjelenéséig érdemes letölteni a legutolsó, 0.2.149.29-es változatot.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek