Hiba a Google böngészőjében

Tegnap írtunk a Mozilla Firefoxot érintő frissítéséről – a nyíltforrású böngészőt kénytelen volt alig két héttel a megjelenése után „patkolni” az alapítvány, mert kritikus fontosságú biztonsági résre akadtak benne. A Tűzróka után most a Google Chrome browsere is foltozást kapott: több hibát is kiiktattak fejlesztői az alkalmazásból.

Két komoly sebezhetőségre nyújt gyógyírt a legújabb változat. Az egyik révén – melyre a Google biztonsági csapata bukkant rá – ártalmas kód futtatására nyílik lehetőség a Chrome „homokozójában”. A fenyegetés annyira veszélyes, hogy a keresőóriás böngészőjén dolgozó kódercsapat nem is kívánt részletekbe menni a hiba természetét illetően addig, amíg a felhasználók többsége nem veszi alkalmazásba a frissítést.

A másik sérülékenység a böngésző füleket (tab) kezelő komponensében lapult meg, általa olyan területen vált írhatóvá a memória, amelyre „legális” keretek között nem lenne lehetősége a szoftvernek. Ha valaki a megfelelő ismeretek birtokában ki tudja használni a hibát, akkor ártalmas kódot futtathat, amivel az összes megnyitott fül összeomlását érheti el, illetve egy második biztonsági rést hozhat létre. Ez utóbbi segítségével pedig már a bejelentkezett felhasználó jogosultságaival futtathat kódot.

Frissült még a V8 JavaScript motor, a Google Gears és az előre illetve vissza navigálás (ez utóbbi már akkor is megfelelően működik, ha site átirányítással kell megbirkóznia a szoftvernek).