Google opravil vysoce nebezpečnou chybu v prohlížeči Chrome

19. 11. 2011

Sdílet

 Autor:
Společnost Google vydala aktualizaci pro Chrome 15, jež opravuje vysoce nebezpečnou zranitelnost. Bezpečnostní problém je výsledkem zápisu mimo hranice paměti javascriptového enginu prohlížeče.

Za normálních okolností by chyba mohla umožnit vzdálené spuštění kódu a byla by považována za kritickou. Nicméně jelikož Google Chrome využívá nativní sandbox, který brání útočníkům ve spouštění nebezpečného kódu, závažnost chyby není tak vysoká.

Zranitelnost byla objevena bezpečnostním inženýrem společnosti Mozilla Christianem Hollerem, který za nahlášení tohoto problému obdržel tisíc dolarů jako odměnu díky programu Chromium Vulnerability Rewards Programs.

Nová verze Google Chrome 15.0.874.121 pro operační systémy Windows, Mac a Linux také opravuje ne-bezpečnostní problém, který způsobuje, že SVG prvky načtené do iframu (umožňuje na webové stránce vymezit prostor pro vložení jiné webové stránky) ignorují specifikované rozměry. Jde o bug způsobený posledními úpravami kódu.

Další opravy obsažené v této nové verzi se zabývají chováním prohlížeče na operačním systému Chrome OS, což je systém od společnosti Google zaměřený na cloud. Konkrétně jsou obsaženy změny pro výchozí NAT Traversal politiku využívanou funkcí Chromoting vzdálený přístup, zobrazením složky stahování, přihlašovacím procesem a GPU blacklistem. Update také obsahuje některé menší opravy chyb v V8 JavaScript enginu.

Domácím uživatelům je doporučeno upgradovat novou verzi pomocí vestavěného Chrome update mechanismu, který může být spuštěn při restartování prohlížeče. Administrátoři podnikových sítí mohou novou verzi nainstalovat využitím služby Google Update.