Feljebb csavarta a Chrome biztonságát a Google

​A Google kiadta a Chrome 67-es verzióját, amivel 34 sebezhetőségnek is búcsút intett.
 
hirdetés
A Google tavaly decemberben, a Chrome 63-as verziójának kiadásakor jelentette be az úgynevezett Site Isolation technológiáját. Ennek lényege, hogy minden egyes megnyitott weblapot külön folyamat dolgoz fel, illetve kezel. Ezáltal az egyes weboldalak sokkal biztonságosabban izolálhatók egymástól. Első hallásra ez nem tűnik túl fontosnak, pedig nagy jelentősége van, különösen amióta az év elején napvilágra került a processzorokat érintő Spectre sérülékenység. A Site Isolation egyebek mellett az ilyen típusú sebezhetőségek kockázatait is képes csökkenteni. A technológiát azonban a Google a szokásosnál is óvatosabban vezeti be, és eddig csak egy viszonylag kisebb felhasználói csoport számára tette elérhetővé azt. A Chrome 67-es verziójának megjelenésével viszont ez a felhasználói kör jelentősen kibővült.
 
A Chrome legújabb kiadása 34 sérülékenységtől is megvált. Ezek között magas, közepes és alacsony veszélyességű hibák egyaránt megtalálhatók. A legtöbb probléma a Blink, a Skia és a WebUSB kapcsán merült fel. A biztonsági rések összessített kockázati listáján megtalálható a jogosulatlan műveletvégrehajtás és az adatlopás lehetősége is.
 
A Google úgy nyilatkozott, hogy a 34 megszüntetett hiba közül 24-et külső szakértők fedeztek fel, majd jelezték a problémákat a vállalat hibavadász programjának keretén belül. A sérülékenységek bejelentői összesen több mint 30 ezer dollár jutalomban részesültek.
 
További részletek a Biztonságportál Prémium weboldalain olvashatók.
 
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1