Google fjerner sårbarheter fra Chrome

Også Chrome utsatt for sikkerhetshullene i WebKit.

Google kunngjorde denne uken at selskapet har kommet med en oppdatert versjon av nettleseren Chrome, versjon 2.0.172.31, som fjerner to sårbarheter fra presentasjonsmotoren WebKit, som Chrome er basert på.

Google anser den ene, som forårsaker korrumpering av minnet, som høyst kritisk. Den åpner for kjøring av vilkårlig kode, men bare inne i sandkassen til Chrome.

Sårbarheten skyldes WebKits håndtering av rekursjon i funksjonaliteten som skal håndtere visse DOM-relaterte hendelser.

Den andre sårbarhetene er knyttet til WebKits håndtering av dra-og-slipp-hendelser og kan lede til at følsom informasjon blir avslørt dersom innholdet trekkes over en annen webside som ondsinnede har utformet.

For de fleste vil Chrome allerede ha oppdatert seg selv, men den oppdaterte versjonen kan også lastes ned fra denne siden.

Forøvrig har Google også kommet med nye testversjoner i utviklerkanalen. Det dreier seg om versjon 3.0.187.0 til Windows, Linux og Mac. Den nye versjonen inkluderer primært feilfikser. I tillegg har Linux-versjonen nå fått mulighet til å importere passord fra Firefox.

Til toppen