Google har selv oppdaget og fjernet en sårbarhet i nettleseren Chrome. Det oppgir selskapet i dette blogginnlegget.
Sårbarheten skal finnes i versjoner eldre enn 2.0.172.33 og skyldes en feil ved håndteringen av uspesifiserte HTTP-svar fra en HTTP-server. Utnyttelse av sårbarheten kan forårsake en bufferoverflytsfeil som i sin tur kan åpne for kjøring av vilkårlig kode.
Sårbarheten karakteriseres som meget kritisk av sikkerhetsselskapet Secunia. Flere detaljer om sårbarheten finnes her.
Google Chrome vil bli automatisk oppdatert så lenge Google Update-programmet kjøres på maskinen. Oppdateringen kan også aktiveres fra «Om Google Chrome»-valget i menyen. Det er selvfølgelig også mulig å laste ned den nye versjonen fra denne siden.
2.0.172.33-versjonen av Chrome inkluderer også et par andre feilfikser som ikke er sikkerhetsrelaterte.
Les også:
- [11.06.2009] Google fjerner sårbarheter fra Chrome