Krytyczna luka w Chrome usunięta

Opublikowano 8 maja 2009 o godz. 22:15 w kategorii Chrome, NEWSY, Przeglądarki bez komentarzy
Tagi ,

google chromeDzisiaj wydano aktualizację na przeglądarkę Chrome oznaczoną jako 1.0.154.64. Nakładka usuwa dwie luki w zabezpieczeniach uznane jako krytyczne. Pierwsza z luk polegała na błędzie podczas przetwarzania danych o bitmapach pochodzących z procesu renderowania. Przy pomocy zmanipulowanych danych określających liczbę pikseli możliwe było nadpisanie pamięci używanej przez proces przeglądarki.

Druga z luk bezpieczeństwa znajduje się w stworzonej przez Google’a bibliotece graficznej Skia 2D. Usterka w procesie weryfikacji mnożenia liczb całkowitych może być wykorzystana do wygenerowania błędu przekroczenia zakresu zmiennej całkowitej. Potencjalny haker może zakłócić pracę karty przeglądarki lub też zmusić Chrome do wykonania niepożądanego kodu w tzw. piaskownicy (sandbox). W tym celu wystarczy jedynie wejść na odpowiednio zmanipulowaną stronę z JavaScriptem i elementami Canvas.

Warto przypomnieć, że Google Chrome nie potrzebuje ingerencji użytkownika przeglądarki by zainstalować niezbędne nakładki. Odpowiada za to system automatycznej aktualizacji. Chrome jest aktualne już przy kolejnym jego uruchomieniu.

Chcesz skomentować?

Serwisy

Pomoc

Kategorie

Helion

PROMOCJE

 

TV

Reklama Chrome

Najnowsze wpisy

Tagi

antywirus AVG Bazy danych beta bezpiczeństwo Bezpieczeństwo biuletyn zabezpieczeń Chrome Firefox Gadu-Gadu GG Gmail Google Google Chrome IE KDE komunikator Komunikatory Linux luki Microsoft Mozilla Office OpenOffice Open Source PHP plugin poprawki Programowanie przeglądarka Przeglądarki RC Service Pack 2 serwer Serwery SP2 Społeczność Ubuntu update Vista Windows Windows 7 www wyszukiwarka Wyszukiwarki

Update

Bezpieczeństwo

Wyszukiwarka

Strony

Newsy

Archiwa

POA

Pomoc

News Helion

Bestsellery

 

Licznik