Google znowu łata dziury w zabezpieczeniach Chrome'a

Nie minęło 12 dni od załatania ostatniej krytycznej luki w przeglądarce Google Chrome 2, a już jej twórcy muszą poprawiać kolejne niedoskonałości. Tym razem luka jest na tyle poważna, że sam Google wprowadził informacyjne embargo na szczegóły jej dotyczące i zamierza je wycofać dopiero wtedy, kiedy większość użytkowników zaktualizuje swoje przeglądarki do oczyszczonej z błędów wersji 2.0.172.33.

Obraz
Źródło zdjęć: © Google

Problem

Udało się jedynie ustalić, że niektóre odpowiedzi HTTP ze strony serwera mogą prowadzić do przepełnienia bufora. Napastnicy mogą w ten sposób przemycić do systemu swój kod, a następnie wykonać go na prawach użytkownika –. wszystko wskazuje na to, że piaskownica (sandbox) Chrome'a nie chroni przed takim zagrożeniem.

W swoim czasie Google postawił sobie za cel stworzenie szybkiej, przyjaznej dla użytkownika i bezpiecznej przeglądarki. Co do bezpieczeństwa, to wydaje się, że na razie producent jest daleki od osiągnięcia tego celu, mimo bardzo dobrze opracowanego procesu poprawy bugów. Na szczęście dzięki swoim tzw. cichym aktualizacjom jedynie niewielki odsetek użytkowników Chrome'a porusza się w Internecie za pomocą wersji przeglądarki narażonej na ataki.

Rozwiązanie

Instalacja nowego wydania eliminuje opisywany problem. Programiści w nowej wersji usunęli też dwa kolejne błędy związane z protokołem SSL, które jednak nie mają związku z bezpieczeństwem.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Historyczny moment w lotnictwie polarnym. Airbus A330 lądował na lodzie
Historyczny moment w lotnictwie polarnym. Airbus A330 lądował na lodzie
Pierwsze zdjęcia z polskiego satelity wojskowego. To historyczna chwila
Pierwsze zdjęcia z polskiego satelity wojskowego. To historyczna chwila
Odkryli tajemnicze wnęki w jednej z piramid w Gizie. Mają 4,5 tys. lat
Odkryli tajemnicze wnęki w jednej z piramid w Gizie. Mają 4,5 tys. lat
Misje kosmiczne NASA były narażone na ataki hakerskie. AI wykryła lukę
Misje kosmiczne NASA były narażone na ataki hakerskie. AI wykryła lukę
Przekazali już tysiące wozów. To sprzęt potrzebny Ukraińcom
Przekazali już tysiące wozów. To sprzęt potrzebny Ukraińcom
Stracili giganta. Rosjanie nie będą w stanie go zastąpić
Stracili giganta. Rosjanie nie będą w stanie go zastąpić
Nie uciekniemy od napięcia Hubble'a. Pulsary nie rozwiązały zagadki
Nie uciekniemy od napięcia Hubble'a. Pulsary nie rozwiązały zagadki
Umierają z głodu. W ciągu 8 lat zginęło 62 tys. zwierząt
Umierają z głodu. W ciągu 8 lat zginęło 62 tys. zwierząt
"Bastion" przeciwko Rosji. Ściana dronów pod wodą
"Bastion" przeciwko Rosji. Ściana dronów pod wodą
Einstein czy Bohr? Ten eksperyment rozwiązał ich spór
Einstein czy Bohr? Ten eksperyment rozwiązał ich spór
Tak wygląda eksplodująca gwiazda. W końcu wiemy, czym jest nowa
Tak wygląda eksplodująca gwiazda. W końcu wiemy, czym jest nowa
Są sojusznikiem Rosji. Właśnie pokazali nową broń
Są sojusznikiem Rosji. Właśnie pokazali nową broń
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇