A Google Chrome frissítései biztonsági javításokkal

A Google új verziója A Chrome jelenleg az automatikus frissítéssel kinyomtatja a magas kockázatú biztonsági lyukakat a böngésző Javascript és XML kezelésével kapcsolatban.

Az első javítás a böngésző Javascript-motorja számára egy olyan problémát okoz, amely lehetővé teszi a rosszindulatú Javascript használatát egy mérgezett weboldalon adatokat vagy "tetszőleges kódot futtat", amely általában "rosszindulatú programokat telepít". A Google azt állítja, hogy egy hiba ("jelenleg nem érhető el"), amely több információt tartalmaz a hibáról, nyilvános lesz, ha a felhasználók többsége naprakész a javítással. "

A másik kiemelt javítás bezárja az esetleges támadást rosszindulatú XML-t használhat egy weboldalon a Chrome-fóliafolyamat összeomlásához és tetszőleges kód futtatásához. A kód futna a Google homokzsákjában.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Végül, ezzel az új Chrome-frissítéssel a böngésző többé nem fogja megkeresni a CVE-2009-2414-et és a CVE-2009-2416-at. csatlakozzon a "HTTPS (SSL) webhelyekhez, amelyek tanúsítványai MD2 vagy MD4 hasító algoritmusokkal vannak aláírva". A Google bejegyzés szerint az algoritmusok gyengék, és lehetővé tehetik a támadó számára, hogy egy hamis HTTPS-webhelyet látszólag érvényesnek nyilvánítsa. Ugyanúgy, mint a Javascript-hiba esetében, a Google azt mondja, hogy több információt fog közzétenni a közepes kockázattal járó tanúsítvány hibájáról, miután a felhasználók többsége automatikusan elosztott frissítést kapott.

Az új 2.0.172.43-frissítés részleteiről a Google blogspot bejegyzése található.