Google reperuje krytyczne luki w przeglądarce Chrome 2 - co konkretnie zostaje zmienione?

Błąd w silniku WebKit przekaże się wykorzystać do wpojenia szkodliwego kodu konsumentowi, który odwiedza zmanipulowaną stronę internetową. Może wówczas dojść do błędu nadwyrężenia pamięci silnika WebKit. Szkodliwy kod istnieje na szczęście wykonywany przez przeglądarkę Chrome lecz w piaskownicy (sandbox), co bardzo dusi pole działania napastnika. Mimo to Google określa ryzyko jako wysokie.

Producent przygotował już aktualizację zabezpieczeń 2.0.172.31, która ma odnawiać lukę. Natomiast firma Apple usunęła identyczną usterkę w wydanej 8 czerwca nowej, czwartej wersji swojej przeglądarki Safari - też bazującej na silniku WebKit.

Poza owym aktualizacje usuwają luki związane z obsługą mechanizmu przeciągnij i upuść. W tym losie napastnik może uzyskać wgląd w treść stron przeciąganej nad kartą prezentującą gryzącą witrynę otwartą w przeglądarce.

Modernizacje dla Chrome’zaś są pobierane i instalowane przez rolę automatycznej aktualizacji bez nagabywania użytkownika o zgodę. Zaczynają działać po ponownym zawrzeniu programu.

Na razie ani Google, ani Apple onej ujawniły, w której wersji silnika WebKit błąd pozostał usunięty. Można przypuszczać, iż nie znajdziemy go w obowiązujących wydaniach typu Nightly Build. Ze względu na to, że z WebKita używają odmienne inne przeglądarki i aplikacje, także i dla nich przylega spodziewać się modernizacji.

Original post by admin

This entry was posted on czwartek, styczeń 1st, 1970 at 01:00 and is filed under Array. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.