Feljebb csavarta a Chrome biztonságát a Google

​A Google kiadta a Chrome 67-es verzióját, amivel 34 sebezhetőségnek is búcsút intett.
 

A Google tavaly decemberben, a Chrome 63-as verziójának kiadásakor jelentette be az úgynevezett Site Isolation technológiáját. Ennek lényege, hogy minden egyes megnyitott weblapot külön folyamat dolgoz fel, illetve kezel. Ezáltal az egyes weboldalak sokkal biztonságosabban izolálhatók egymástól. Első hallásra ez nem tűnik túl fontosnak, pedig nagy jelentősége van, különösen amióta az év elején napvilágra került a processzorokat érintő Spectre sérülékenység. A Site Isolation egyebek mellett az ilyen típusú sebezhetőségek kockázatait is képes csökkenteni. A technológiát azonban a Google a szokásosnál is óvatosabban vezeti be, és eddig csak egy viszonylag kisebb felhasználói csoport számára tette elérhetővé azt. A Chrome 67-es verziójának megjelenésével viszont ez a felhasználói kör jelentősen kibővült.
 
A Chrome legújabb kiadása 34 sérülékenységtől is megvált. Ezek között magas, közepes és alacsony veszélyességű hibák egyaránt megtalálhatók. A legtöbb probléma a Blink, a Skia és a WebUSB kapcsán merült fel. A biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan műveletvégrehajtás és az adatlopás lehetősége is.
 
A Google úgy nyilatkozott, hogy a 34 megszüntetett hiba közül 24-et külső szakértők fedeztek fel, majd jelezték a problémákat a vállalat hibavadász programjának keretén belül. A sérülékenységek bejelentői összesen több mint 30 ezer dollár jutalomban részesültek.
 
További részletek a Biztonságportál Prémium weboldalain olvashatók.
 
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1