Google opublikował oznaczoną numerem 1.0.154.64 aktualizację bezpieczeństwa dla swojej przeglądarki Chrome. Naprawia ona dwie luki w zabezpieczeniach.
Problemy
Pierwsza usterka polega na błędzie w przetwarzaniu danych o bitmapach pochodzących z procesu renderowania. Za pomocą odpowiednio zmanipulowanych danych określających liczbę pikseli możliwe jest nadpisanie pamięci używanej przez proces przeglądarki. Napastnicy mogą to wykorzystać do przemycenia kodu i uruchomienia go w kontekście użytkownika. Ze względu na to, że według informacji Google'a same dane muszą w tym celu pochodzić z procesu renderowania, napastnik musi najpierw wpłynąć na ten proces przez inną lukę. Pomimo tego producent zakwalifikował problem jako krytyczny.
Druga luka znajduje się w stworzonej przez Google'a bibliotece graficznej Skia 2D. Usterka w procesie weryfikacji mnożenia liczb całkowitych może być wykorzystana do spowodowania błędu przekroczenia zakresu zmiennej całkowitej. W następstwie potencjalny napastnik jest w stanie zakłócić pracę karty przeglądarki albo nakłonić browser do wykonania niepożądanego kodu w tzw. piaskownicy (sandbox). W tym celu wystarczy jedynie wejść na odpowiednio zmanipulowaną stronę z JavaScriptem i elementami Canvas. Google klasyfikuje poziom ryzyka dla tej luki jako wysoki.
Poza Chrome Skia jest używana także w systemie operacyjnym dla smartfonów Android. W tej chwili nie wiadomo, czy ta luka występuje również na tej platformie.
Rozwiązanie
Instalacja nowego wydania eliminuje opisywane problemy.
Ostatnia aktualizacja Chrome'a naprawiająca krytyczne luki pojawiła się nie dalej jak 1. dni temu. Uaktualnienia tej przeglądarki są dystrybuowane przez funkcję automatycznej aktualizacji, przy czym do pobrania i instalacji nie jest konieczne dodatkowe działanie ze strony użytkownika. Zaktualizowane wersje zaczynają działać po ponownym uruchomieniu przeglądarki.
Jak wynika z opublikowanej niedawno analizy, aktualizacja przeglądarki bez angażowania użytkownika jest najbardziej skuteczną metodą na osiągnięcie wysokiego poziomu rozpowszechnienia każdej nowej wersji – co jednocześnie oznacza ograniczoną liczbę przeglądarek wrażliwych na ataki.
wydanie internetowe www.heise-online.pl
