Google opravil 2 kritické chyby v Chrome, spor o sandbox trvá

26. 5. 2011

Sdílet

Google opravil několik bezpečnostních zranitelností v Chrome, možná včetně 2 chyb, které podle společnosti Vupen mohly útočníkovi umožnit obejít ochranu na úrovní sandboxu.

Viz také: Podařilo se kompromitovat Chrome, sandbox lze obejít, Spor o sandbox v Chrome

 

Francouzská firma Vupen ovšem tvrdí, že Chrome proti tomuto útoku stále zůstává zranitelný, a to včetně verze prohlížeče pro Windows 7.

Nová verze Chrome má číslo 11.0.696.71 a stávajícím uživatelům browseru se nainstaluje automaticky. Jedná se už o druhou várku oprav stabilního buildu tento měsíc. Google sám tvrdí, že ze 4 opravených bezpečnostních chyb byly 2 kritické (což obvykle znamená možnost překonat sandbox – ze všech letos opravených chyb spadá do této kategorie dosud jen 5). Objeviteli těchto zranitelností byli přímo zaměstnanci Googlu (čímž Google, který jinak za podobné reporty platí, ušetřil). I kdyby se jednalo o stejné chyby, jaké reportovala firma Vupen, těžko by jí bylo možné přiznat „autorství" - technické detaily totiž nereportovala ani Googlu, ale pouze svým platícím zákazníkům.

Vupen každopádně tvrdí, že možnost obejít sandbox Chrome trvá i ve verzi 11.0.696.71. Google ovšem tvrzení Vupenu již dříve popřel, podle něj nejde o chybu v prohlížeči, ale v přehrávači Flash Player.

Opět snad ale zbývá dodat, že Chrome přečkal už 3krát soutěž CanSecWest skupiny Pwn2Own, což je pádným argumentem pro bezpečnost tohoto prohlížeče.

 

bitcoin_skoleni

Poslední statistiky Net Applications ukazují, že podíl Chrome mezi uživateli Internetu se již blíží 12 %.