Szigorúbb lett a Google Chrome

A Google kiadta a Chrome böngészőjének legújabb verzióját, amivel három tucat sebezhetőség orvoslása mellett szigorított a Flash tartalmak kezelésén.
 
hirdetés
A Google Chrome legújabb, 55.0.2883.75-ös verziószámmal ellátott kiadása biztonsági szempontból rengeteg fontos változással szolgál. Ezek közül az első, hogy a frissítés 36 biztonsági réstől szabadítja meg az alkalmazást. Egy tucat hiba magas veszélyességi besorolást kapott, míg a többi a közepes vagy az alacsony kockázatú sebezhetőségek közé tartozik.
 
A legveszélyesebb sérülékenységek ezúttal is a Blink, a V8, a DevTools és a PDFium kapcsán merültek fel. Ezek mellett közepes és alacsony veszélyességű sérülékenységek az Omnibox, az SVG-kezelés, a fájlletöltés és a Webaudio esetében is jelen vannak.
 
A Google jelezte, hogy a mostani frissítés kapcsán 70 ezer dollárt fizetett azon biztonsági kutatóknak, akik különféle sebezhetőségeket jelentettek be, és segítettek abban, hogy ezektől a Chrome megszabadulhasson.
 
Újabb döfést kapott a Flash
 
A Chrome 55-ös kiadásának másik fontos újdonsága, hogy tovább szigorodott a Flash tartalmak kezelése. Mindez abban nyilvánul meg, hogy ezek a tartalmak immár nem jelennek meg automatikusan, azt a felhasználónak előbb jóvá kell hagynia. Amennyiben a felhasználó a Chrome segítségével egy olyan weblapot tölt le, amely igényli a Flash Playert, akkor a böngésző egy figyelmeztetést jelenít meg, és jóváhagyást kér. Engedélyezés után pedig a böngésző megjegyzi az adott oldalhoz tartozó jóváhagyást, így azt többször nem kell elvégezni.
 
A Flash Player továbbra is a Chrome része marad, tehát azért egyelőre még nem kell lemondani a Flash-ről a Google böngészőjében sem. Viszont a vállalat már az év elején jelezte, hogy fokozatosan kivezeti ezt a technológiát, és a HTML5-alapú megoldásokat fogja előnyben részesíteni.
 
A Chrome böngésző legújabb kiadása Windows, Mac és Linux alapú rendszerekre is elérhetővé vált.
Vélemények
 
  1. 4

    A Cisco magas és kritikus veszélyességi besorolású sebezhetőségeket szüntetett meg az IOS/IOS XE esetében.

  2. 3

    A Samba egy biztonsági frissítéssel gyarapodott.

  3. 1

    Az Actoin trójai hátsó kapuk kiépítésében segíti a támadókat, akiknek minden parancsát teljesíti.

 
Partnerhírek
Vault 7: Semmi sincs biztonságban?

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék.

Hiba vagy beépített funkció?

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. ​A Microsoft álláspontja szerint ez nem biztonsági hiba.

hirdetés
Közösség
1