Szoftver Hírek

A Chrome böngésző kritikus hibáját, amely a puffertúlcsordulásos támadások indítását tette lehetővé, most orvosolta a Google.

Egy vietnámi biztonsági szakértője, Le Duc Anh bukkant rá arra a sebezhetőségre a Google múlt héten kiadott böngészőjében, amely weboldalak lementésekor puffertúlcsordulásos támadások indítását tette lehetővé. Ehhez a támadóknak egy nagyon hosszú URL-t tartalmazó weboldalat kellett létrehoznia, amelynek a címe tartalmazta a kártékony kódot. Így bármilyen programot el lehet indítani az áldozat gépén.

A Chrome legújabb verziója, a 0.2.149.29-es verzió már ellenáll az ilyen típusú támadásoknak is. Az új bétában több más hibát is javítottak, például a lefagyást okozó ":%" problémát, de fejlesztők szerint még maradt benne jócskán, a hónap elején felfedezett, WebKit-alapú böngészőket érintő "szőnyegbombázás" hiba például továbbra is jelen van a Google böngészőjében.

A Chrome bétáját használóknak nincs semmi dolguk, a böngésző automatikusan frissíti magát a legújabb változatra, még csak nem is tájékoztatja a felhasználót arról, hogy új verziót telepített. A böngésző természetesen manuálisan is frissíthető, a "Tools" menüből az "About Google Chrome" fül alatt akkor jelenik meg az "Update" gomb, ha elérhető egy újabb verzió.