Google zamyka luki w przeglądarce Chrome

Koncern Google opublikował oznaczoną numerem 3.0.195.32 poprawkę bezpieczeństwa dla przeglądarki Chrome, która eliminuje dwie usterki.

W poprzednich wydaniach browsera na liście potencjalnie niebezpiecznych typów danych brakowało formatów SVG, MHT i XML, w przypadku których Chrome powinien ostrzegać użytkownika przed automatycznym pobieraniem plików. Oznacza to na przykład możliwość potajemnego przemycenia pliku MHTML na komputer ofiary z poziomu strony internetowej.

Jeśli użytkownik otworzy taki plik MHT pod Windows, to Internet Explorer wykona zawarty w nim JavaScript w lokalnym kontekście, a więc z dostępem do zapisanych lokalnie danych. Jak czytamy w komunikacie, napastnik może w ten sposób sięgnąć do zasobów użytkownika i przesłać je na własny serwer WWW.

Reklama

Znalazca usterki zamieścił w swoim raporcie odsyłacze do specjalnych stron testowych. Mały test przeprowadzony przez redakcję heise Security nie przyniósł jednak spodziewanych efektów z powodu ustawionych zabezpieczeń Internet Explorera.

Ponadto przygotowana aktualizacja zamyka tę lukę w komponencie Gears SQL API, przez którą dało się z poziomu strony WWW wprowadzić zamęt w metadanych SQL, a w konsekwencji wywołać błąd obsługi pamięci.

Rozwiązanie

Instalacja nowego wydania eliminuje opisywane problemy.

HeiseOnline
Dowiedz się więcej na temat: usterki | Google | Google Chrome
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy