Feljebb csavarta a Chrome biztonságát a Google

​A Google kiadta a Chrome 67-es verzióját, amivel 34 sebezhetőségnek is búcsút intett.
 

A Google tavaly decemberben, a Chrome 63-as verziójának kiadásakor jelentette be az úgynevezett Site Isolation technológiáját. Ennek lényege, hogy minden egyes megnyitott weblapot külön folyamat dolgoz fel, illetve kezel. Ezáltal az egyes weboldalak sokkal biztonságosabban izolálhatók egymástól. Első hallásra ez nem tűnik túl fontosnak, pedig nagy jelentősége van, különösen amióta az év elején napvilágra került a processzorokat érintő Spectre sérülékenység. A Site Isolation egyebek mellett az ilyen típusú sebezhetőségek kockázatait is képes csökkenteni. A technológiát azonban a Google a szokásosnál is óvatosabban vezeti be, és eddig csak egy viszonylag kisebb felhasználói csoport számára tette elérhetővé azt. A Chrome 67-es verziójának megjelenésével viszont ez a felhasználói kör jelentősen kibővült.
 
A Chrome legújabb kiadása 34 sérülékenységtől is megvált. Ezek között magas, közepes és alacsony veszélyességű hibák egyaránt megtalálhatók. A legtöbb probléma a Blink, a Skia és a WebUSB kapcsán merült fel. A biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan műveletvégrehajtás és az adatlopás lehetősége is.
 
A Google úgy nyilatkozott, hogy a 34 megszüntetett hiba közül 24-et külső szakértők fedeztek fel, majd jelezték a problémákat a vállalat hibavadász programjának keretén belül. A sérülékenységek bejelentői összesen több mint 30 ezer dollár jutalomban részesültek.
 
További részletek a Biztonságportál Prémium weboldalain olvashatók.
 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség