Tízezer dolláros Chrome frissítés

Kristóf Csaba
2010. augusztus 23., 08:51
Nyomtatás
A Google tíz sérülékenységet szüntetett meg a Chrome böngészőjében. A befoltozott biztonsági rések között kritikus veszélyességűek is megtalálhatók.

A Google bejelentette, hogy a Chrome böngésző 5.0.375.127-es verziójának kiadásával összesen tíz sebezhetőséget orvosolt. Ezek közül kettő kritikus, hét magas, míg egy közepes veszélyességi besorolást kapott. A legveszélyesebb sérülékenységek kihasználásával a támadóknak kártékony kódok jogosulatlan távoli futtatására is lehetőségük nyílhat.

A biztonsági hibákról való tájékoztatás nyújtásában az egyes cégek más-más stratégiákat követnek. A Microsoft a hibajavítások közzétételekor legtöbbször viszonylag részletesebb információkkal szolgál az éppen befoltozott biztonsági résekről. A Google és a Mozilla azonban más utat választott, és biztonsági okok miatt nem adnak ki túl szószátyár tájékoztatókat a sebezhetőségekkel kapcsolatban. Ennek elsősorban az az oka, hogy a fejlesztők ezzel igyekeznek biztosítani azt, hogy lehetőségek szerint az egy-egy hiba kihasználásához szükséges technikai részletek addig ne kerüljenek napvilágra, amíg a felhasználók többsége nem frissítette az alkalmazásokat. A Google esetében általánosságban elmondható, hogy a hibajavítások elérhetővé tétele után legalább két hónapot kell várni az egyes sérülékenységek hivatalos ismertetésére. Ezért aztán a mostani Chrome frissítésről is keveset lehet tudni. Az azonban biztos, hogy a böngészőben olyan hibák kerültek megszüntetésre, amelyek érintik az SVG valamint a MIME-típusú állományok kezelését. Emellett olyan sérülékenységektől is megszabadult a böngésző, melyek eddig a címsorban hamis információk megjelenítését tehették lehetővé, vagy bizalmas adatok, főleg jelszavak kiszivárgásához vezethettek. Továbbá a Ruby támogatásában is volt egy rendellenesség.

A Google a Chrome legújabb verziójához egy kockázatcsökkentő megoldást is kiadott, amely a Windows kernel egyik sérülékenységének veszélyességét igyekszik mérsékelni. Azt azonban a cég nem kívánta elárulni, hogy ezúttal egy olyan kernel hibáról van-e szó, amelyről a Microsoft korábban már beszámolt, vagy egy eddig nyilvánosságra nem hozott biztonsági rés kockázatait próbálta csökkenteni.

Tízezer dollár a hibabejelentésekért

A Google - hasonlóan a Mozillához - a veszélyes sérülékenységek felfedezői, illetve bejelentői számára pénzjutalmat ad. A mostani frissítéssel orvosolt hibák feltárói összesen 10000 ezer dollárban részesültek. A cég öt biztonsági kutatót díjazott. Közülük Sergey Glazunov kapta a legnagyobb jutalmat (4674 dollárt), amiért négy sebezhetőséget jelzett a fejlesztőknek. A Google azonban az egy sérülékenységért maximálisan odaítélhető, 3133,7 dolláros pénzösszeget ezúttal senkinek sem osztotta ki.

A Chrome háttérben működő, automatikus frissítési funkciója a hibajavításokat ezúttal is felhasználói közreműködés nélkül letölti, és telepíti. De természetesen a legújabb Chrome verzió a böngésző weboldaláról is beszerezhető.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

10 hozzászólás

  1. kakiúr írta:
    2010-08-23 20:54:15

    Tapasztalt mostanában valaki váratlan kékhalált chrome használat közben? Amióta nem használom a chrome-ot, azóta stabil a rendszer. Először hardver hibára gondoltam, de számos diagnosztikai módszer elvégzése után kizártam a hardver hibát. Az illsztőprogramokkal sincs semmi probléma. Vírusferőzés is kizárt. Aztán a chrome lett gyanús és a gyanúm beigazolódni látszik. Kár, mert szerettem ezt a böngészőt. Viszont már félek használni.

  2. AncsaT írta:
    2010-08-24 10:33:38

    Azt hittem, a memóriamodulok közül valamelyik meghibásodott, de gyanús lett a Chrome pazarló memóriahasználata. Néhány hete átálltam a FireFox-ra, azóta megszűnt a kékhalál.

  3. blue írta:
    2010-08-24 17:29:34

    @kakiúr@AncsaT nekem is vannak kékhalálaim de chromet használok. Ne legyetek annyira biztosak abban Firefox alatt nem lesz !

  4. kakiúr írta:
    2010-08-24 20:01:59

    Blue Operát használok általában. :) és sose volt problémám a Tűzrókával se.

  5. blue írta:
    2010-08-25 21:15:38

    HELYESBÍTÉS: @kakiúr@AncsaT nekem is vannak kékhalálaim, de nem chromet használok, Firefox-t. Ne legyetek annyira biztosak abban Firefox alatt nem lesz !

  6. blue írta:
    2010-08-25 21:16:36

    HELYESBÍTÉS: @kakiúr@AncsaT nekem is vannak kékhalálaim, de nem chromet használok hanem, Firefox-t. Ne legyetek annyira biztosak abban Firefox alatt nem lesz !

  7. blue írta:
    2010-08-25 21:21:23

    @kakiúr És a gépedet a Firefox nem terheli? Mert az enyémet borzasztóra, igaz nem akkor kapok kékhalált, hanem videók alatt szoktam néha, de mostanában már bármikor.

  8. chrome6 írta:
    2010-09-07 02:08:46

    Megjelent a 6.0.472.53 változat, csaknem 30 javítással, és a 7-es, egyelőre béta, nyílt forráskódú változata is állítólag letölthető!

  9. AncsaT írta:
    2010-09-09 20:00:23

    Mióta hanyagolom a Chrome-ot, megszűnt a kékhalál. Pedig szerettem. (Nem a kékhalált, hanem a böngészőt.) Talán a végleges 7-es verzióval ismét próbálkozom majd.

  10. Én.. írta:
    2010-10-20 07:15:59

    Nekem is van sajna néha kékhalál chrome val. Mégpedig mikor bezárom a progit. (x) Pedig imádom !! (win 7 64 bit)

ESET Online Vírusirtó
Céginfó hírek (x)