Google znowu łata dziury w zabezpieczeniach Chrome'a

Nie minęło 12 dni od załatania ostatniej krytycznej luki w przeglądarce Google Chrome 2, a już jej twórcy muszą poprawiać kolejne niedoskonałości. Tym razem luka jest na tyle poważna, że sam Google wprowadził informacyjne embargo na szczegóły jej dotyczące i zamierza je wycofać dopiero wtedy, kiedy większość użytkowników zaktualizuje swoje przeglądarki do oczyszczonej z błędów wersji 2.0.172.33.

Obraz
Źródło zdjęć: © Google

Problem

Udało się jedynie ustalić, że niektóre odpowiedzi HTTP ze strony serwera mogą prowadzić do przepełnienia bufora. Napastnicy mogą w ten sposób przemycić do systemu swój kod, a następnie wykonać go na prawach użytkownika –. wszystko wskazuje na to, że piaskownica (sandbox) Chrome'a nie chroni przed takim zagrożeniem.

W swoim czasie Google postawił sobie za cel stworzenie szybkiej, przyjaznej dla użytkownika i bezpiecznej przeglądarki. Co do bezpieczeństwa, to wydaje się, że na razie producent jest daleki od osiągnięcia tego celu, mimo bardzo dobrze opracowanego procesu poprawy bugów. Na szczęście dzięki swoim tzw. cichym aktualizacjom jedynie niewielki odsetek użytkowników Chrome'a porusza się w Internecie za pomocą wersji przeglądarki narażonej na ataki.

Rozwiązanie

Instalacja nowego wydania eliminuje opisywany problem. Programiści w nowej wersji usunęli też dwa kolejne błędy związane z protokołem SSL, które jednak nie mają związku z bezpieczeństwem.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Obiecano im pracę w hotelu. Afrykanki zwabione przez Rosję
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Ukraińcy nie musieli go atakować. Rosyjski Ka-226 rozbił się w Rosji
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosja promuje Su-57. Nikt nie chce "najlepszego samolotu świata"
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie