Biztonsági frissítésekkel gyarapodott a Chrome böngésző

Kristóf Csaba
2011. december 15., 08:45
Nyomtatás
A Google kiadta a Chrome böngészőjének legújabb verzióját, amelyet azért is érdemes szemügyre venni, mert a telepítésével számos veszélyes biztonsági rést lehet befoltozni.

A Google általában hat-nyolc hetente adja ki a Chrome böngészőjének legújabb verzióját. Az alkalmazás 15-ös változata október 25-én vált elérhetővé, míg az elmúlt napokban megérkezett a 16-os verzió, amely alapvetően két szempontból jelent fontos előrelépést. Egyrészt helyet kapott benne egy olyan - a béta verzióban novemberben debütált - szinkronizációs modul, amely a könyvjelzők, beállítások, stb. "felhőalapú" kezelését valamint a profilok rugalmasabb használatát teszi lehetővé. Másrészt pedig számos biztonsági hibajavítással gyarapodott, amelyek több mint egy tucat sérülékenységet orvosolnak.

A Google - ahogy azt már megszokhattuk - ezúttal is szűkszavúan nyilatkozott a befoltozott biztonsági résekről. A cég ugyanis sok esetben heteket vagy hónapokat vár azzal, hogy az egyes sebezhetőségek részleteit nyilvánosságra hozza. Ezzel elsősorban azt szeretné elérni, hogy a hibák kihasználására addig lehetőleg ne kerüljön sor, amíg a legtöbb számítógépen le nem frissül a Chrome.

Terjeszkedik a Chrome

A StatCounter statisztikái szerint a Google Chrome novemberben elérte a 26 százalékos piaci részesedést, és ezzel - a Firefox megelőzését követően - az Internet Explorer mögött a második helyen szerepel a böngészők toplistáján. Ugyanakkor a Net Applications felmérése szerint a Google webböngészője továbbra is a harmadik helyen áll a piaci részesedés szempontjából, de a cég előrejelzései szerint májusra az általa összeállított toplistán is átveheti a második helyet.

Annyi azért kiderült, hogy ezúttal 15 hiba megszüntetése történt meg. Ezek közül hat magas, hét közepes, míg kettő alacsony veszélyességi besorolást kapott. Vagyis a Chrome 16 esetében sem kellett olyan kritikus veszélyességű sebezhetőséget javítani, amelyek alkalmasak lennének a böngészőbe épített sandbox kijátszására, és ezáltal jogosulatlan kódfuttatások elősegítésére. A sérülékenységek elsősorban a memóriakezelés, a PDF-megjelenítés és az SVG-támogatás kapcsán merültek fel.

180 ezer dollár a felfedezőknek

A Chrome 16-tal megszüntetett hibák bejelentőinek a Google összesen 6 ezer dollárt fizetett. Például 2000 dollár ütötte a markát annak a biztonsági kutatónak, aki a memóriahibák detektálására szolgáló összetevőben fedezett fel egy rendellenességet. A Google 2011-ben összességében 180 ezer dollár jutalomban részesítette azokat a szakembereket, akik a böngészője kapcsán különböző sérülékenységekről számoltak be.

A Chrome-tól megszokott módon az új verzióra való frissítés ezúttal is automatikusan megtörtént vagy napokon belül megtörténik az érintett rendszereken. A Google azonban hangsúlyozta, hogy a hibák miatt a Windows mellett a Mac OS X valamint a Linux kompatibilis kiadások frissítésére is szükség van.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.