Biztonsági hibajavításokat kapott születésnapjára a Chrome

A Google Chrome böngésző a tizedik születésnapjára néhány biztonsági újdonság mellett 40 biztonsági hibajavítást is kapott.
 

A Google ezúttal viszonylag látványos verziófrissítéssel rukkolt elő a Chrome böngészője esetében. Átszabta a felhasználói felületet, és a Chrome kinézetét teljes mértékben a Material Design alapjaira építette fel. Biztonsági szempontból pedig néhány újdonság is érkezett, amelyek közül elsősorban a jelszókezelő továbbfejlesztett változatát érdemes kiemelni. Ez mostantól lehetőséget ad egyedi, erős jelszógenerálásra is. Természetesen a jelszavak mentési lehetősége és a különféle eszközök közötti szinkronizálás továbbra is elérhető. 

Alap lett a HTTPS

A Chrome mostantól már nem emeli ki zöld színnel a titkosított kommunikációt folytató biztonságos weboldalakat a címsorban. Ennek oka, hogy a Google úgy gondolta, hogy a mai világban a HTTPS már alapelvárás, így az ilyen weblapokat nemes egyszerűséggel biztonságosként jelöli. Amelyek pedig nem rendelkeznek HTTPS támogatással, azok - az eddigiekhez hasonlóan - nem biztonságos minősítést kapnak.

Biztonsági rések

A Chrome legújabb kiadása sem mentes a biztonsági hibajavításoktól. A böngésző frissítésével 40 sebezhetőséget lehet orvosolni. A sérülékenységek közül hét kapott magas veszélyességi besorolást. A hibák egyebek mellett a V8, Blink, WebAudio, Mojo, SwiftShader, Little-CMS, PDFium és WebRTC összetevőket érintik. A kockázatok listáján megtalálhatjuk a jogosulatlan távoli kódfuttatás, a jogosulatlan hozzáférés, az adatszivárgás és az URL-hamisítás lehetőségét is. 

A Google ezúttal is számos bejelentést kapott külső biztonsági kutatóktól, akiknek a munkáját összesen 30 ezer dollárral jutalmazta.

A Chrome 69.0.3497.81-es verziója már elérhető Windows, Mac és Linux operációs rendszerekre is. A böngésző az automatikus frissítési szolgáltatásának segítségével is új köntösbe öltöztethető.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1