Google znowu łata dziury w zabezpieczeniach Chrome'a

Nie minęło 12 dni od załatania ostatniej krytycznej luki w przeglądarce Google Chrome 2, a już jej twórcy muszą poprawiać kolejne niedoskonałości. Tym razem luka jest na tyle poważna, że sam Google wprowadził informacyjne embargo na szczegóły jej dotyczące i zamierza je wycofać dopiero wtedy, kiedy większość użytkowników zaktualizuje swoje przeglądarki do oczyszczonej z błędów wersji 2.0.172.33.

Obraz
Źródło zdjęć: © Google

Problem

Udało się jedynie ustalić, że niektóre odpowiedzi HTTP ze strony serwera mogą prowadzić do przepełnienia bufora. Napastnicy mogą w ten sposób przemycić do systemu swój kod, a następnie wykonać go na prawach użytkownika –. wszystko wskazuje na to, że piaskownica (sandbox) Chrome'a nie chroni przed takim zagrożeniem.

W swoim czasie Google postawił sobie za cel stworzenie szybkiej, przyjaznej dla użytkownika i bezpiecznej przeglądarki. Co do bezpieczeństwa, to wydaje się, że na razie producent jest daleki od osiągnięcia tego celu, mimo bardzo dobrze opracowanego procesu poprawy bugów. Na szczęście dzięki swoim tzw. cichym aktualizacjom jedynie niewielki odsetek użytkowników Chrome'a porusza się w Internecie za pomocą wersji przeglądarki narażonej na ataki.

Rozwiązanie

Instalacja nowego wydania eliminuje opisywany problem. Programiści w nowej wersji usunęli też dwa kolejne błędy związane z protokołem SSL, które jednak nie mają związku z bezpieczeństwem.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Mocarstwo NATO niezdolne do walki. Brakuje artylerii, czołgów i ludzi
Mocarstwo NATO niezdolne do walki. Brakuje artylerii, czołgów i ludzi
Chiński gigant Shein otwiera w Polsce nowe centrum. Ekspansja budzi obawy
Chiński gigant Shein otwiera w Polsce nowe centrum. Ekspansja budzi obawy
Dwa lata ministra Kosiniaka-Kamysza. Wielka kontynuacja i nowe inicjatywy
Dwa lata ministra Kosiniaka-Kamysza. Wielka kontynuacja i nowe inicjatywy
Podnieśli cenę za F-35. Tym razem Amerykanie się przeliczyli
Podnieśli cenę za F-35. Tym razem Amerykanie się przeliczyli
Zgaszą pożar głośnikami. Przełom w technologii infradźwięków
Zgaszą pożar głośnikami. Przełom w technologii infradźwięków
Szykowali je na Ukrainę. Dziesiątki bomb spadły na Rosję
Szykowali je na Ukrainę. Dziesiątki bomb spadły na Rosję
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Antydronowe cudo z Polski. Tak ocenił "potwora z Tarnowa"
Antydronowe cudo z Polski. Tak ocenił "potwora z Tarnowa"
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯