Szigorúbb lett a Google Chrome

A Google kiadta a Chrome böngészőjének legújabb verzióját, amivel három tucat sebezhetőség orvoslása mellett szigorított a Flash tartalmak kezelésén.
 
hirdetés
A Google Chrome legújabb, 55.0.2883.75-ös verziószámmal ellátott kiadása biztonsági szempontból rengeteg fontos változással szolgál. Ezek közül az első, hogy a frissítés 36 biztonsági réstől szabadítja meg az alkalmazást. Egy tucat hiba magas veszélyességi besorolást kapott, míg a többi a közepes vagy az alacsony kockázatú sebezhetőségek közé tartozik.
 
A legveszélyesebb sérülékenységek ezúttal is a Blink, a V8, a DevTools és a PDFium kapcsán merültek fel. Ezek mellett közepes és alacsony veszélyességű sérülékenységek az Omnibox, az SVG-kezelés, a fájlletöltés és a Webaudio esetében is jelen vannak.
 
A Google jelezte, hogy a mostani frissítés kapcsán 70 ezer dollárt fizetett azon biztonsági kutatóknak, akik különféle sebezhetőségeket jelentettek be, és segítettek abban, hogy ezektől a Chrome megszabadulhasson.
 
Újabb döfést kapott a Flash
 
A Chrome 55-ös kiadásának másik fontos újdonsága, hogy tovább szigorodott a Flash tartalmak kezelése. Mindez abban nyilvánul meg, hogy ezek a tartalmak immár nem jelennek meg automatikusan, azt a felhasználónak előbb jóvá kell hagynia. Amennyiben a felhasználó a Chrome segítségével egy olyan weblapot tölt le, amely igényli a Flash Playert, akkor a böngésző egy figyelmeztetést jelenít meg, és jóváhagyást kér. Engedélyezés után pedig a böngésző megjegyzi az adott oldalhoz tartozó jóváhagyást, így azt többször nem kell elvégezni.
 
A Flash Player továbbra is a Chrome része marad, tehát azért egyelőre még nem kell lemondani a Flash-ről a Google böngészőjében sem. Viszont a vállalat már az év elején jelezte, hogy fokozatosan kivezeti ezt a technológiát, és a HTML5-alapú megoldásokat fogja előnyben részesíteni.
 
A Chrome böngésző legújabb kiadása Windows, Mac és Linux alapú rendszerekre is elérhetővé vált.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1