Sivustot

Google Chromen päivitykset suojauskorjauksilla

How to Download and Install Google Chrome On Mac OS X

How to Download and Install Google Chrome On Mac OS X
Anonim

Googlen uusi versio Chrome, joka tällä hetkellä purkautuu automaattisen päivityksen avulla, sulkee korkean riskin tietoturva-aukot selainpohjaisen Javascriptin ja XML: n käsittelyyn.

Selaimen Javascript-moottorin ensimmäinen korjaus johtaa ongelmaan, joka saattaisi vahingoittaa Javascriptiä myrkytysti Web-sivustossa varastaa tietoja tai "käytä mielivaltaista koodia", joka yleensä tarkoittaa "asenna haittaohjelma". Google sanoo, että tällä hetkellä ei ole saatavilla olevaa viestiä, jossa on enemmän tietoa virheestä, julkistetaan "kun suurin osa käyttäjistä on ajan tasalla korjauksen kanssa."

Toinen korkean prioriteetin korjaus sulkee oven mahdolliselle hyökkäykselle, joka voi käyttää haitallista XML-tiedostoa Web-sivulla Chrome-välilehden prosessin kaatamiseksi ja mielivaltaisen koodin suorittamiseen. Koodi suoritetaan Googlen hiekkalaatikossa. Katso CVE-2009-2414 ja CVE-2009-2416 lisätietoja kiinteistä virheistä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Lopuksi tämä uusi Chrome päivittää selainta enää muodostaa yhteyden "HTTPS (SSL) -sivustoihin, joiden sertifikaatit on allekirjoitettu MD2- tai MD4-hajautusalgoritmien avulla." Googlen viesti kertoo, että algoritmit ovat heikkoja ja voivat sallia hyökkääjän esitellä väärennetyn HTTPS-sivuston näennäisesti päteväksi. Kuten Javascript-bugissa, Google kertoo, että se lähettää lisää tietoa keskiraskaasta varmenteen virheestä, kun suurin osa käyttäjistä saa automaattisesti hajautetun päivityksen.

Lisätietoja uudesta 2.0.172.43-päivityksestä on Googlen blogikohtaisessa viestissä.