Sok hibától szabadult meg a Chrome böngésző

A Google több mint 20 ezer dollárral jutalmazta azokat a szakembereket, akik segítettek biztonságosabbá tenni a Chrome böngésző legújabb kiadását.
 

A Google elérhetővé tette a Chrome legújabb változatát: a böngésző immár a 42-es verziónál tart. Az új kiadás biztonsági szempontból is számos érdekességet hordoz, hiszen nem kevesebb mint 45 hibajavítást tartalmaz. Ezek között akadnak olyanok is, amelyek kritikus veszélyességű sebezhetőséget orvosolnak.
 
A mostani frissítés által befoltozható egyik legveszélyesebb sérülékenységet egy neve elhallgatását kérő kutató jelezte a fejlesztők számára. A hiba a HTML-feldolgozását érinti, és olyan súlyos, hogy a Google 7.500 dollárral jutalmazta a felfedezőjét. Ugyancsak nagyon kockázatos sebezhetőségeket kellett kezelni a V8, az IPC-támogatás és a Skia grafikus összetevő kapcsán is. A legproblémásabb biztonsági rések jogosulatlan távoli műveletvégrehajtást segíthetnek elő.
 
A némileg kevesebb kockázattal járó sérülékenységek között olyanokat találunk, amelyek XSS-alapú támadásokra, memóriakezelési rendellenességekre, és különféle védelmi mechanizmusok megkerülésére is módot adhatnak. Ezek a Blink böngészőmotor mellett sújtják a PDF-állományok megjelenítését és a SafeBrowsing funkciót is.
 
„Köszönetet szeretnénk mondani azoknak a biztonsági kutatóknak, akik együttműködtek velünk a fejlesztések során annak érdekében, hogy a különféle sebezhetőségek a stabil verzió kiadásakor már ne legyenek jelen a böngészőben" - nyilatkozta Alex Mineer, a Google Chrome fejlesztői csoportjának szakembere.
 
Újabb szeg az NPAPI koporsóján

A Google már 2013-ban jelezte, hogy nem lát nagy jövőt az NPAPI alapú kiegészítők támogatásában, és azt lépésenként ki fogja vezetni a Chrome böngészőjéből. Az év elején letölthetővé váló 40-es verziótól kezdve az addigi - átmenetileg fehérlistán szereplő - kiegészítőket sem lehet telepíteni. A mostani 42-es verzió pedig a már korábban telepített bővítményeknek is búcsút intett. Az egyetlen mentsvár, hogy manuálisan még vissza lehet kapcsolni a támogatást (chrome://flags/#enable-npapi), de csak szeptemberig. Utána a Chrome-ból végleg kikerül ez a technológia.
 
A Chrome legújabb verziója a szokásoknak megfelelően vagy automatikusan települ, vagy a Google weboldaláról tölthető le.