Google opravil 2 kritické chyby v Chrome, spor o sandbox trvá

26. 5. 2011

Sdílet

Google opravil několik bezpečnostních zranitelností v Chrome, možná včetně 2 chyb, které podle společnosti Vupen mohly útočníkovi umožnit obejít ochranu na úrovní sandboxu.

Viz také: Podařilo se kompromitovat Chrome, sandbox lze obejít, Spor o sandbox v Chrome

 

Francouzská firma Vupen ovšem tvrdí, že Chrome proti tomuto útoku stále zůstává zranitelný, a to včetně verze prohlížeče pro Windows 7.

Nová verze Chrome má číslo 11.0.696.71 a stávajícím uživatelům browseru se nainstaluje automaticky. Jedná se už o druhou várku oprav stabilního buildu tento měsíc. Google sám tvrdí, že ze 4 opravených bezpečnostních chyb byly 2 kritické (což obvykle znamená možnost překonat sandbox – ze všech letos opravených chyb spadá do této kategorie dosud jen 5). Objeviteli těchto zranitelností byli přímo zaměstnanci Googlu (čímž Google, který jinak za podobné reporty platí, ušetřil). I kdyby se jednalo o stejné chyby, jaké reportovala firma Vupen, těžko by jí bylo možné přiznat „autorství" - technické detaily totiž nereportovala ani Googlu, ale pouze svým platícím zákazníkům.

Vupen každopádně tvrdí, že možnost obejít sandbox Chrome trvá i ve verzi 11.0.696.71. Google ovšem tvrzení Vupenu již dříve popřel, podle něj nejde o chybu v prohlížeči, ale v přehrávači Flash Player.

Opět snad ale zbývá dodat, že Chrome přečkal už 3krát soutěž CanSecWest skupiny Pwn2Own, což je pádným argumentem pro bezpečnost tohoto prohlížeče.

 

ICTS24

Poslední statistiky Net Applications ukazují, že podíl Chrome mezi uživateli Internetu se již blíží 12 %.