Όπως αναφέρεται και με χθεσινή δημοσίευση στο chrome releases blog, η Google βγάζει κάποια patches για τη σταθερή έκδοση2.0.172.43 του browser της διορθώνοντας δυο σημαντικές “τρύπες” στον κώδικα οι οποίες επέτρεπαν στους “κακοήθεις attackers” να πάρουν τον έλεγχο ενος υπολογιστή, εξ’ αποστάσεως!
Για να γίνουμε πιο συγκεκριμένοι, η πρώτη απειλή έχει να κάνει με μια επίθεση στην ανοικτού κώδικα μηχανή JavaScript του Google και τη χρήση κακόβουλων script σε κάποιο website, όπου ο επιτιθέμενος μπορεί να έχει πρόσβαση σε ευαίσθητα προσωπικά δεδομένα ή να γράψει “αυθαίρετο κώδικα” στο σύστημα μέσα από μια προστατευόμενη περιοχή του Chrome η οποία καλείται “the sandbox“. Όσο για τη δεύτερη τρύπα, μια ιστοσελίδα με περιεχόμενο κωδικοποίησης XML προκαλεί crash στο tab του browser με αποτέλεσμα να “αφήνει” τον επιτιθέμενο να κάνει τα δικά του, μέσα από το sandbox και πάλι!
Με την κυκλοφορία των νέων patches του Chrome τα οποία διαθέτονται σαν updates και “μπαίνουν σε λειτουργία” μετά από restart του browser, η Google επιβεβαιώνει τους χρήστες ότι οι παραπάνω τρύπες έκλεισαν με επιτυχία ενώ μαζί με τα patches ακολουθούν και κάποια ακόμα δευτερεύοντα bugfixes. O Jonathan Conradt (Engineering Program Manager) δηλώνει ότι δεν θα κυκλοφορήσουν περαιτέρω αναλυτικές πληροφορίες για τις παραπάνω απειλές, έως ότου ένας ικανοποιητικός αριθμός χρηστών γίνει up-to-date για προφανείς λόγους!
(via)
By Poulopoulos Ioannis
on Aug 28, 2009 | Reply
Ακόμα παίρνω error στην εγκατάσταση!