dodany: 03.09.2012 | tagi: , ,

Autor:

Google wydaje Chrome 21

0

Nowa wersja Google Chrome 21 naprawia trzy wysoko priorytetowe kwestie bezpieczeństwa w popularnej przeglądarce internetowej. Google zapłacił 3500$ trzem niezależnym badaczom bezpieczeństwa za informacje na temat luk w zabezpieczeniach w produkcie. Poprawki dla tych luk zostały wprowadzone do nowej wersji Chrome dla systemów Windows, Linux i Mac, oficjalnie oznaczonej 21.0.1180.89.

Pierwszą z załatanych luk była CVE-2012-2866, co rozwiązało problem, w którym Chrome niewłaściwie wykonywał interpretację nieokreślonej zmiennej podczas obsługi elementów run-in. Jeśli zostałaby niezałatana, mogłaby pozwolić atakującemu na spowodowanie DoS na wrażliwym Chromie za pomocą specjalnie spreparowanego dokumentu.

Drugą luką jest CVE-2012-2869, w której Chrome nieprawidłowo ładował adres URL, co mogło pozwolić atakującemu na zdalne tworzenie DoS lub, ewentualnie, na podjęcie dodatkowych działań na narażony system.

Trzecią załataną luką z wysokim ratingiem jest CVE-2012-2871, która naprawia problem z libxml2 2.9.0-rc1 i wcześniejszych, standardowego składnika Google Chrome. Wcześniejsze wersje tej biblioteki obsługiwały niepoprawnie interpretację nieokreślonej zmiennej podczas transformacji XLS- procesu, w którym arkusze stylów strony internetowej są renderowane, gdy strona zostanie załadowana. Taka luka może ułatwić atakującemu zdalny atak DoS lub podjąć inne działania na narażonych na bezpieczeństwo systemach wykorzystując specjalnie spreparowany dokument.

Google jest jednym z dwóch głównych producentów przeglądarek z Fundacją Mozilla, który płaci niezależnym badaczom na informacje na temat luk w zabezpieczeniach swoich produktów. Firma jest liderem w promowaniu kontroli na swojej platformie. W sierpniu Google ogłosił zapisy na Pwnium 2, drugi coroczny konkurs, który zaprasza top hakerów do podjęcia próby skrakowania Chrome w zamian za nagrody pieniężne.

Po raz pierwszy odbył się w marcu, gdzie przyznano 60 000$ dla dwóch badaczy, którzy stworzyli wyrafinowany i udany atak na Chrome.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *