Szigorúbb lett a Google Chrome

A Google kiadta a Chrome böngészőjének legújabb verzióját, amivel három tucat sebezhetőség orvoslása mellett szigorított a Flash tartalmak kezelésén.
 
hirdetés
A Google Chrome legújabb, 55.0.2883.75-ös verziószámmal ellátott kiadása biztonsági szempontból rengeteg fontos változással szolgál. Ezek közül az első, hogy a frissítés 36 biztonsági réstől szabadítja meg az alkalmazást. Egy tucat hiba magas veszélyességi besorolást kapott, míg a többi a közepes vagy az alacsony kockázatú sebezhetőségek közé tartozik.
 
A legveszélyesebb sérülékenységek ezúttal is a Blink, a V8, a DevTools és a PDFium kapcsán merültek fel. Ezek mellett közepes és alacsony veszélyességű sérülékenységek az Omnibox, az SVG-kezelés, a fájlletöltés és a Webaudio esetében is jelen vannak.
 
A Google jelezte, hogy a mostani frissítés kapcsán 70 ezer dollárt fizetett azon biztonsági kutatóknak, akik különféle sebezhetőségeket jelentettek be, és segítettek abban, hogy ezektől a Chrome megszabadulhasson.
 
Újabb döfést kapott a Flash
 
A Chrome 55-ös kiadásának másik fontos újdonsága, hogy tovább szigorodott a Flash tartalmak kezelése. Mindez abban nyilvánul meg, hogy ezek a tartalmak immár nem jelennek meg automatikusan, azt a felhasználónak előbb jóvá kell hagynia. Amennyiben a felhasználó a Chrome segítségével egy olyan weblapot tölt le, amely igényli a Flash Playert, akkor a böngésző egy figyelmeztetést jelenít meg, és jóváhagyást kér. Engedélyezés után pedig a böngésző megjegyzi az adott oldalhoz tartozó jóváhagyást, így azt többször nem kell elvégezni.
 
A Flash Player továbbra is a Chrome része marad, tehát azért egyelőre még nem kell lemondani a Flash-ről a Google böngészőjében sem. Viszont a vállalat már az év elején jelezte, hogy fokozatosan kivezeti ezt a technológiát, és a HTML5-alapú megoldásokat fogja előnyben részesíteni.
 
A Chrome böngésző legújabb kiadása Windows, Mac és Linux alapú rendszerekre is elérhetővé vált.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1