Det har nylig blitt oppdaget flere sårbarheter Google Chrome og et enslig, men alvorlig sikkerhetshull i Opera. Sårbarhetene i Chrome ble fjernet i går, mens Opera Software så langt har fjernet sårbarheten i en lanseringskandidat av versjon 10.53 til Windows og Mac, samt en alfautgave til Linux.
I begge tilfellene kommer oppdateringene uvanlig raskt. Google kom med den forrige sikkerhetsoppdateringen til Chrome for ni dager siden, mens Opera Software knapt fikk versjon 10.52 ut døra på tirsdag før sårbarheten ble oppdaget.
Sårbarheten som blir fjernet med Opera 10.53 innebærer en krasjtilstand som kan utnyttes av ondsinnede til å kompromittere en brukers system gjennom å kjøre vilkårlig kode. Sårbarheten skyldes ifølge Secunia en feil som oppstår for eksempel dersom det kontinuerlig skrives innhold til en side ved hjelp av document.write(), og resulterer i en et funksjonskall via ikke-initialisert minne. Dette kan skje dersom brukeren besøker en spesielt utformet webside.
Google fjernet tre sårbarheter med versjon 4.1.249.1064 av Chrome. Alle regnes som høyst alvorlige og kan blant annet føre til korrumpering av minnet.
I tillegg til sårbarhetene, ble det rettet en stifeil i forbindelse med Java-pluginen i den nyeste Java-utgaven, Java 6 Update 20. Dessuten skal JavaScript-ytelsen være forbedret, etter at denne ble noe redusert i forbindelse med forrige oppdatering.
Les også:
- [26.04.2010] Opera 10.5 straks klar for Mac
- [21.04.2010] Lapper sikkerhetshull i Google Chrome
- [20.04.2010] Ingen slår Opera i sikkerhetsfiksing
