Sok hibától szabadult meg a Chrome böngésző
A Google több mint 20 ezer dollárral jutalmazta azokat a szakembereket, akik segítettek biztonságosabbá tenni a Chrome böngésző legújabb kiadását.A Google elérhetővé tette a Chrome legújabb változatát: a böngésző immár a 42-es verziónál tart. Az új kiadás biztonsági szempontból is számos érdekességet hordoz, hiszen nem kevesebb mint 45 hibajavítást tartalmaz. Ezek között akadnak olyanok is, amelyek kritikus veszélyességű sebezhetőséget orvosolnak.
A mostani frissítés által befoltozható egyik legveszélyesebb sérülékenységet egy neve elhallgatását kérő kutató jelezte a fejlesztők számára. A hiba a HTML-feldolgozását érinti, és olyan súlyos, hogy a Google 7.500 dollárral jutalmazta a felfedezőjét. Ugyancsak nagyon kockázatos sebezhetőségeket kellett kezelni a V8, az IPC-támogatás és a Skia grafikus összetevő kapcsán is. A legproblémásabb biztonsági rések jogosulatlan távoli műveletvégrehajtást segíthetnek elő.
A némileg kevesebb kockázattal járó sérülékenységek között olyanokat találunk, amelyek XSS-alapú támadásokra, memóriakezelési rendellenességekre, és különféle védelmi mechanizmusok megkerülésére is módot adhatnak. Ezek a Blink böngészőmotor mellett sújtják a PDF-állományok megjelenítését és a SafeBrowsing funkciót is.
„Köszönetet szeretnénk mondani azoknak a biztonsági kutatóknak, akik együttműködtek velünk a fejlesztések során annak érdekében, hogy a különféle sebezhetőségek a stabil verzió kiadásakor már ne legyenek jelen a böngészőben" - nyilatkozta Alex Mineer, a Google Chrome fejlesztői csoportjának szakembere.
Újabb szeg az NPAPI koporsóján
A Google már 2013-ban jelezte, hogy nem lát nagy jövőt az NPAPI alapú kiegészítők támogatásában, és azt lépésenként ki fogja vezetni a Chrome böngészőjéből. Az év elején letölthetővé váló 40-es verziótól kezdve az addigi - átmenetileg fehérlistán szereplő - kiegészítőket sem lehet telepíteni. A mostani 42-es verzió pedig a már korábban telepített bővítményeknek is búcsút intett. Az egyetlen mentsvár, hogy manuálisan még vissza lehet kapcsolni a támogatást (chrome://flags/#enable-npapi), de csak szeptemberig. Utána a Chrome-ból végleg kikerül ez a technológia.
A Chrome legújabb verziója a szokásoknak megfelelően vagy automatikusan települ, vagy a Google weboldaláról tölthető le.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.