Etelka, Aletta
1 °C
5 °C

Biztonsági hibákat foltoztak a Chrome-ban

2009.08.28. 10:10
10 hozzászólás
JavaScript- és XML-alapú sérülékenységeket szüntettek meg a Google mérnökei.

Két magas kockázatú biztonsági hibát is orvosoltak a Google programozói a Chrome motorházteteje alatt, ezzel a böngészőalkalmazás a 2.0.172.43-as verziószámra frissült.

A patch egyrészről a V8-as JavaScript-motorban javított ki egy sérülékenységet, melynek kihasználásával támadók fertőzött JavaScript-kódokkal megspékelt weboldalakon keresztül jogosulatlanul férhettek hozzá felhasználói adatokhoz, illetőleg kódot futtathattak le az áldozat számítógépén, megkerülve biztonsági ellenőrzéseket.

A hibát egyébként a Mozilla Security szemfüles szakemberei szúrták ki először.

A javítás egy XML-alapú sérülékenységet is megszüntetett: bizonyos XML-kódokat tartalmazó szennyezett oldalak meglátogatásakor ugyanis a Chrome kifagyhatott, mely megint csak lehetővé tette kód futtatását a felhasználó számítógépén.

A Google termékinformációs oldalán jelezte, hogy egészen addig nem hoz nyilvánosságra részleteket a hibák természetéről, míg a felhasználók többsége le nem töltötte a patchet.