Ukazała się kolejna stabilna wersja przeglądarki Google Chrome, w której naprawiono trzy krytyczne błędy w zabezpieczeniach.
Jak na blogu Google Chrome Releases informuje Jonathan Conradt, w nowo opublikowanej wersji 2.0.172.43 wyeliminowano usterkę w silniku V8 służącym do obsługi JavaScriptu. Umożliwiała ona cyberprzestępcy przemycenie do systemu złośliwego kodu - jego uruchomienie mogłoby zaskutkować przejęciem kontroli nad komputerem użytkownika, gdyby nie zastosowanie sandboxa (z ang. piaskownicy). Luka została wykryta przez Mozilla Security.
Dwa inne błędy o znaczeniu krytycznym dotyczyły biblioteki libxml2. Ich wykorzystanie mogło doprowadzić do zawieszenia przeglądarki, a w niektórych przypadkach całego systemu operacyjnego. Te z kolei luki zostały wykryte przez pracowników firmy Codenomicon - na początku sierpnia poinformowali oni o błędach występujących przy parsowaniu plików XML, na które podatne są rozwiązania różnych producentów.
Od najnowszej wersji przeglądarka nie będzie też akceptować certyfikatów, w których zostały zastosowane algorytmy mieszające MD2 i MD4. Ich podatność na ataki kolizyjne została udowodniona przez Meredith Patterson, Lena Sassamana i Dana Kaminsky'ego, znanego z odkrycia poważnej luki w protokole DNS.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*