Google Chrome opravil kritickou chybu, podrobnosti nejsou známy


V Google Chrome byla odhalena bezpečnostní chyba, kterou sám Google označuje za kritickou. Nebyly zaznamenány žádné pokusy o zneužití, na problém přišli sami zaměstnanci Googlu. Podrobnosti ale prozatím oznámeny nebyly, protože společnost čeká, až co nejvíce uživatelů prohlížeč opraví – což by ale vzhledem k zabudovanému mechanismu automatických aktualizací nemělo trvat nijak dlouho.

Chyba mohla způsobit buffer overflow, pád prohlížeče a vzdálené spuštění libovolného kódu s oprávněními právě přihlášeného uživatele. Nicméně ke zneužití nestačila jen samotná podvodná webová stránka/HTML soubor. Útočník musel navíc také určitým způsobem nastavit na serveru parametry komunikace protokolu HTTP mezi serverem a klientem.

Aktuální verze Chrome po zveřejnění záplaty má číslo 2.0.172.33. Opravuje také další chyby, například pády prohlížeče v komunikaci HTTPS s některými servery.

 

 











Komentáře