Aktualizacje Google Chrome z poprawkami bezpieczeństwa

Nowa wersja Google Chrome wypycha obecnie przez automatyczną aktualizację i zamyka luki w zabezpieczeniach wysokiego ryzyka w zakresie obsługi Javascript i XML w przeglądarce.

Pierwsza poprawka silnika JavaScript w przeglądarce rozwiązuje problem, który może pozwolić złośliwemu skryptowi Javascript na zatrutą witrynę internetową na kradzież danych lub "uruchom dowolny kod", co zwykle oznacza "zainstaluj złośliwe oprogramowanie". Google twierdzi, że (obecnie niedostępny) post z dodatkowymi informacjami o błędzie zostanie opublikowany "gdy większość użytkowników będzie na bieżąco z poprawką."

Druga poprawka o wysokim priorytecie zamyka drzwi do potencjalnego ataku, który może użyć złośliwego XML na stronie internetowej, aby zawiesić proces karty Chrome i uruchomić dowolny kod. Kod byłby uruchamiany w piaskownicy Google. Zobacz CVE-2009-2414 i CVE-2009-2416, aby dowiedzieć się więcej o poprawionych błędach.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Wreszcie, po tej nowej aktualizacji przeglądarki Chrome przestanie działać połączyć się z witrynami "HTTPS (SSL), których certyfikaty są podpisane przy użyciu algorytmów mieszających MD2 lub MD4." Post Google twierdzi, że algorytmy są słabe i mogą pozwolić osobie atakującej przedstawić fałszywą witrynę HTTPS jako pozornie ważną. Podobnie jak w przypadku błędu Javascript, Google twierdzi, że publikuje więcej informacji na temat usterki certyfikatu średniego ryzyka, gdy większość użytkowników otrzyma aktualizację automatycznie rozpowszechnianą.

Więcej informacji na temat nowej aktualizacji 2.0.172.43 można znaleźć w poście blogspot Google.