Google opravuje Chrome 7 včetně zranitelného plug-inu pro Flash

Google opravil 12 chyb ve svém prohlížeči Chrome, včetně chyby vztahující se k přehrávači Flash. Všechny z oprav podle Googlu záplatují vysoce nebezpečné zranitelnosti.


Jedná se o druhou várku záplat od uvedení verze 7. Nová verze Chrome číslo 7.0.517.44 opravuje dvě chyby vztahující se k vektorovému grafickému formátu SVG, problém v interpreteru JavaScriptu V8 a tři zranitelnosti v samotném parseru textu. Objevitelům chyb Google tentokrát vyplatil 7 500 dolarů, což je zatím druhá nejvyšší celková suma (v polovině srpna bylo za kolekci zranitelností zaplaceno 8 674 dolarů). Jako obvykle, podrobnosti o chybách Google ve své databázi zamkl, dokud většina uživatelů neaktualizuje.

V Google Chrome je už aktualizován i zranitelný přehrávač Flash. Google Adobe se již před asi 7 měsíci dohodly, že plug-in pro Flash bude v prohlížeči Chrome opravován metodou tichých aktualizací spolu se samotným prohlížečem. Rovněž v případě této várky aktualizací by se tedy uživatelé Chrome neměli muset o nic starat (týká se verzí pro Windows, MacOS a Linux, přesněji řečeno řady stabilního buildu).

Adobe příslušnou aktualizaci současně vydala separátně. V bezpečí by tedy měli (brzy) být i uživatelé dalších prohlížečů, alespoň co se týče samotného formátu Flash. Zranitelný bohužel zůstává Adobe Reader a podvodníci tak mohou provádět útoky přes speciálně upravený soubor PDF, do něj vloží multimédium ve formátu Flash. Adobe přislíbila opravu až na polovinu listopadu.











Komentáře