Google opravil 10 chyb v Chrome, 2 kritické


Google vydal aktualizaci prohlížeče Chrome. Verze 5.0.375.125 přináší opravu 10 zranitelností, z nichž 2 jsou podle Googlu kritické. Firma za objevení chyb vyplatí přes 10 000 dolarů, což je celkově zatím vůbec nejvyšší suma za jeden balíček aktualizací. Žádný z nálezů ale tentokrát nebyl oceněn nejvyšší možnou částkou (aktuálně 3 133 dolarů). Sergey Glazunov si nicméně za report 4 chyb přišel na celkem 4 674 dolarů.

Některé ze zranitelností šly zneužít umístěním škodlivého souboru na webový server. Útok by se mohl provádět přes obrázky ve formátu SVG nebo přes soubory MIME. Další chyba umožňovala podvodníkovi manipulovat s adresou, která se zobrazí v adresním řádku. Žádné další podrobnosti o opravených chybách zveřejněny nebyly.

Google současně upravil kód tak, aby se předešlo útokům na zranitelnosti dalších výrobců. Má jít o „obejití“ zranitelnosti v jádře Windows. Není jasné, zda je to některá z chyb, které Microsoft již mezitím opravil.

Kdo používá „stabilní“ build Chrome, tomu se záplaty nainstalují automaticky.

 











Komentáře