Společnost Google vydala první aktualizaci svého prohlížeče Chrome. Opravuje několik bezpečnostních chyb, z nichž některé byly kritické.
O jedné z vážných chyb objevených vietnamskou firmou Bach Khoa Internet Security jsme informovali ve včerejším článku:
První bezpečnostní chyby v Google Chrome: buffer overflow při ukládání stránky
Tento problém na rozdíl od ostatních mohl kompromitovat počítače uživatelů, pokud by je tvůrci podvodné stránky nějak přiměli k jejímu uložení na místní disk. Kromě toho byly aktualizací opraveny i jiné chyby; jedna z nich (ve zpracování JavaScriptu) mohla způsobit potíže při práci s aplikací Facebook. Jiný problém způsoboval havárii prohlížeče v případě, že v adrese byl použit znak procenta; také tato chyba je v nové verzi již opravena rovněž. Naopak neopravena podle amerického Computerworldu zůstává chyba (nebo vlastnost?) umožňující „carpet bomb“. S tímto problémem se před několika měsíci začal potýkat i Apple, jehož Safari podobně jako Chrome používá jako jádro prohlížeče open source technologii WebKit.
Viz Microsoft vyzývá nepoužívat na Windows prohlížeč Safari
(podstatou problému je, že od uživatele se nevyžaduje potvrzení stahovaných souborů)
Nová verze (stále samozřejmě označovaná jako beta) má číslo 0.2.149.29. Uživatelům Chrome by se opravy měly nainstalovat automaticky. Google chce aktualizace instalovat bez nutnosti dialogu vždy ihned, kdy bude dostupná nová verze. Prohlížeč ani ve chvíli aktualizace nemusí být spuštěn; naopak pokud spuštěn je, je nutné před aktualizací aplikaci ukončit.
Zdroj: Computerworld.com
Viz také:
Nový Firefox si nemusí rozumět s programy Norton, příčina problémů je nejasná