27 sierpnia 2009
Poważne luki w Google Chrome!
W aktualnej wersji Google Chrome załatano kilka bardzo poważnych luk. Problemy rozwiązano w wersji 2.0.172.43, czyli w tej, która jest na dzień dzisiejszy (od 25.08.2009 r.) dystrybuowana przez potentata z Mountain View. Najważniejsze luki w bezpieczeństwie jakie odkryli ostatnio eksperci, a załatali programiści z firmy Google, to między innymi:
- CVE-2009-2935 (High Severity): błąd w silniku Javascript V8 pozwalający specjalnie spreparowanym skryptom na nieuprawniony dostęp do dowolnych obszarów pamięci. Może to prowadzić do wycieku danych lub wykonania złośliwego kodu w docelowym systemie.
- CVE-2009-2416 (High Severity): błąd polegający na tym, że złośliwy kod XML może spowodować nieoczekiwane zamknięcie karty przeglądarki. Pozostałe karty pozostają nienaruszone.
Techniczne szczegóły powyższych luk nie zostaną prawdopodobnie ujawnione do czasu szerszego rozdystrybuowania poprawionej wersji aplikacji. Szczegółowe informacje na temat nowej wersji aplikacji można odnaleźć na blogu Google Chrome Releases.
Niestety, Google nie jest w stanie uniknąć krytycznych luk w swej nowej przeglądarce WWW. Na szczęście o jej aktualność dba dość dobrze sprawdzający się mechanizm aktualizacji. Przy okazji tak ważnej aktualizacji, warto jednak sprawdzić ręcznie (opcja Google Chrome – informacje), czy na pewno dysponujemy aktualną, załataną wersją.
Subskrybuj:
Komentarze do posta (Atom)