Google naprawia błędy w Chrome 9

RafkoSkomentuj
Google naprawia błędy w Chrome 9

Wśród wyeliminowanych luk, jedna, dotycząca obsługi audio, została oceniona jako „krytyczna”, dwie otrzymały ocenę „wysokie zagrożenie”, a sześć oznaczono jako „niskie”. Według francuskiego producenta oprogramowania bezpieczeństwa VUPEN, błąd obsługi audio może być wykorzystany do ucieczki z „piaskownicy” dla niebezpiecznych plików w Chrome. Jeśli to prawda, będzie to już druga luka w piaskownicy Chrome poprawiona w ciągu ostatnich dwóch miesięcy. Poprzednia została załatana 12 stycznia.

Chrome jest jedyną przeglądarką, która izoluje procesy systemowe w tzw. piaskownicy (sandbox), czyli stosuje technologię mającą na celu zapobieganie rozprzestrzenianiu się złośliwego oprogramowania poprzez ucieczkę z programu. Jest to ochrona przed zainfekowaniem komputera lub kradzieżą informacji z dysku twardego.

Naprawa tego istotnego błędu następuje w dobrym momencie – jeszcze przed konkursem dla hakerów Pwn2Own w Vancouver. Pierwsza osoba, która podczas eventu odkryje lukę w Chrome otrzyma 20 tys. dolarów. Poza konkursem Google wypłaca nagrody osobom, które odkryją błędy w przeglądarce. Kilka dni temu 2 tys. dolarów otrzymał Aki Helin z grupy badawczej w Oulu za odkrycie dwóch błędów o „wysokim zagrożeniu”.

Wczorajsza aktualizacja Chrome 9 nadeszła w dwa miesiące po wydaniu Chrome 8. Google obiecuje „odświeżać” Chrome co sześć do ośmiu tygodni. Chrome 9 można pobrać dla systemów Windows, Mac OS X i Linux. Użytkownicy, którzy zainstalowali przeglądarkę wcześniej, otrzymają automatyczną aktualizację.

Źródło: ComputerWorld

Udostępnij

Rafko