Feljebb csavarta a Chrome biztonságát a Google

​A Google kiadta a Chrome 67-es verzióját, amivel 34 sebezhetőségnek is búcsút intett.
 

A Google tavaly decemberben, a Chrome 63-as verziójának kiadásakor jelentette be az úgynevezett Site Isolation technológiáját. Ennek lényege, hogy minden egyes megnyitott weblapot külön folyamat dolgoz fel, illetve kezel. Ezáltal az egyes weboldalak sokkal biztonságosabban izolálhatók egymástól. Első hallásra ez nem tűnik túl fontosnak, pedig nagy jelentősége van, különösen amióta az év elején napvilágra került a processzorokat érintő Spectre sérülékenység. A Site Isolation egyebek mellett az ilyen típusú sebezhetőségek kockázatait is képes csökkenteni. A technológiát azonban a Google a szokásosnál is óvatosabban vezeti be, és eddig csak egy viszonylag kisebb felhasználói csoport számára tette elérhetővé azt. A Chrome 67-es verziójának megjelenésével viszont ez a felhasználói kör jelentősen kibővült.
 
A Chrome legújabb kiadása 34 sérülékenységtől is megvált. Ezek között magas, közepes és alacsony veszélyességű hibák egyaránt megtalálhatók. A legtöbb probléma a Blink, a Skia és a WebUSB kapcsán merült fel. A biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan műveletvégrehajtás és az adatlopás lehetősége is.
 
A Google úgy nyilatkozott, hogy a 34 megszüntetett hiba közül 24-et külső szakértők fedeztek fel, majd jelezték a problémákat a vállalat hibavadász programjának keretén belül. A sérülékenységek bejelentői összesen több mint 30 ezer dollár jutalomban részesültek.
 
További részletek a Biztonságportál Prémium weboldalain olvashatók.
 
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1