Újabb folt került a Chrome böngészőre

A Google nemrégen adta ki a Chrome 15-ös verzióját, azonban a cég fejlesztői máris egy újabb frissítéssel rukkoltak elő. A patch gyors elérhetővé tételére egy biztonsági hiba miatt volt szükség, amely különféle jogosulatlan műveletek végrehajtására adhatott lehetőséget, igaz csak korlátozott mértékben.

A Google fejlesztői szerint a Chrome-ban feltárt sérülékenység "normális" esetben akár kártékony kódok jogosulatlan távoli futtatásához, és ilyen módon ártalmas kódokkal történő visszaélésekre is lehetőséget adhatott volna. Azonban a biztonsági rés önmagában nem volt elegendő ahhoz, hogy a böngészőben megtalálható sandbox megkerülésével a támadók ténylegesen kódokat futtathassanak és károkat okozhassanak. A sebezhetőség a JavaScript feldolgozást végző egyik összetevőt érintette, és memóriakezelési hibára volt visszavezethető.

A sérülékenységet Christian Holler, a Mozilla egyik biztonsági mérnöke fedezte fel, és jelezte azt a Chrome fejlesztőinek, amiért 1000 dolláros jutalomban részesült.

A Google Chrome 15.0.874.121-es verziója - amely a szokásoknak megfelelően automatikusan települ fel a számítógépekre - már nem tartalmazza a sebezhetőséget. Az új kiadás a Windows, a Linux valamint a Mac OS X operációs rendszerekhez is elérhetővé vált. Ez az előbbiekben említett sérülékenység mellett egy nem biztonsági jellegű hibát is orvosol, mivel egy SVG-kezelési rendellenességet is megszüntet.