JavaScript- és XML-alapú sérülékenységeket szüntettek meg a Google mérnökei.
Két magas kockázatú biztonsági hibát is orvosoltak a Google programozói a Chrome motorházteteje alatt, ezzel a böngészőalkalmazás a 2.0.172.43-as verziószámra frissült.
A patch egyrészről a V8-as JavaScript-motorban javított ki egy sérülékenységet, melynek kihasználásával támadók fertőzött JavaScript-kódokkal megspékelt weboldalakon keresztül jogosulatlanul férhettek hozzá felhasználói adatokhoz, illetőleg kódot futtathattak le az áldozat számítógépén, megkerülve biztonsági ellenőrzéseket.
A hibát egyébként a Mozilla Security szemfüles szakemberei szúrták ki először.
A javítás egy XML-alapú sérülékenységet is megszüntetett: bizonyos XML-kódokat tartalmazó szennyezett oldalak meglátogatásakor ugyanis a Chrome kifagyhatott, mely megint csak lehetővé tette kód futtatását a felhasználó számítógépén.
A Google termékinformációs oldalán jelezte, hogy egészen addig nem hoz nyilvánosságra részleteket a hibák természetéről, míg a felhasználók többsége le nem töltötte a patchet.
Kövesse az Indexet Facebookon is!
Követem!
