Javította a Chrome kritikus sebezhetőségét a Google
Befoltozta a Chrome böngésző egyik kritikus hibáját a Google. A vietnámi szakértők által felfedezett sebezhetőség puffertúlcsordulásos támadások indítását tette lehetővé.
A Hanoi Műszaki Egyetem biztonsági szakértője, Le Duc Anh bukkant rá arra a sebezhetőségre a Google múlt héten kiadott böngészőjében, amely weboldalak lementésekor puffertúlcsordulásos támadások indítását tette lehetővé. Ehhez a támadóknak egy túlságosan hosszú URL-ű weboldalat kellett létrehoznia, amelynek a címe tartalmazta a kártékony kódot. A módszerrel lényegében bármilyen programot el lehet indítani az áldozat gépén.
A Chrome 0.2.149.27 még tartalmazta ezt a sebezhetőséget, a Google azonban mostanra kijavította a hibát, a 0.2.149.29-es verzió már biztonságosabb. Az új bétában több más hibát is javítottak, például a lefagyást okozó ":%" problémát, de szakértők szerint még maradt benne bőven, a hónap elején felfedezett, WebKit-alapú böngészőket érintő "szőnyegbombázás" hiba például továbbra is jelen van a Chrome-ban.
[+] Kipróbáltuk: Google Chrome - Szép, gyors, okos
A Chrome bétáját használóknak nincs semmi dolguk, a böngésző automatikusan frissíti magát a legújabb változatra -- még nem csak nem is tájékoztatja a felhasználót arról, hogy új verzió érkezett. A böngésző természetesen kézzel is frissíthető, a "Tools" menüből az "About Google Chrome" fül alatt akkor jelenik meg az "Update" gomb, ha elérhető új verzió.