Biztonsági hibajavításokat kapott születésnapjára a Chrome

A Google Chrome böngésző a tizedik születésnapjára néhány biztonsági újdonság mellett 40 biztonsági hibajavítást is kapott.
 
hirdetés

A Google ezúttal viszonylag látványos verziófrissítéssel rukkolt elő a Chrome böngészője esetében. Átszabta a felhasználói felületet, és a Chrome kinézetét teljes mértékben a Material Design alapjaira építette fel. Biztonsági szempontból pedig néhány újdonság is érkezett, amelyek közül elsősorban a jelszókezelő továbbfejlesztett változatát érdemes kiemelni. Ez mostantól lehetőséget ad egyedi, erős jelszógenerálásra is. Természetesen a jelszavak mentési lehetősége és a különféle eszközök közötti szinkronizálás továbbra is elérhető. 

Alap lett a HTTPS

A Chrome mostantól már nem emeli ki zöld színnel a titkosított kommunikációt folytató biztonságos weboldalakat a címsorban. Ennek oka, hogy a Google úgy gondolta, hogy a mai világban a HTTPS már alapelvárás, így az ilyen weblapokat nemes egyszerűséggel biztonságosként jelöli. Amelyek pedig nem rendelkeznek HTTPS támogatással, azok - az eddigiekhez hasonlóan - nem biztonságos minősítést kapnak.

Biztonsági rések

A Chrome legújabb kiadása sem mentes a biztonsági hibajavításoktól. A böngésző frissítésével 40 sebezhetőséget lehet orvosolni. A sérülékenységek közül hét kapott magas veszélyességi besorolást. A hibák egyebek mellett a V8, Blink, WebAudio, Mojo, SwiftShader, Little-CMS, PDFium és WebRTC összetevőket érintik. A kockázatok listáján megtalálhatjuk a jogosulatlan távoli kódfuttatás, a jogosulatlan hozzáférés, az adatszivárgás és az URL-hamisítás lehetőségét is. 

A Google ezúttal is számos bejelentést kapott külső biztonsági kutatóktól, akiknek a munkáját összesen 30 ezer dollárral jutalmazta.

A Chrome 69.0.3497.81-es verziója már elérhető Windows, Mac és Linux operációs rendszerekre is. A böngésző az automatikus frissítési szolgáltatásának segítségével is új köntösbe öltöztethető.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1