Hirdetés

A Google Chrome 8 biztonsági újdonságai

|

Számos rést befoltozott, valamint egy PDF-kezelőt is integrált szoftverébe a Google.

Hirdetés

A Google a Chrome webböngészőjét nagyon ütemesen fejleszti. A cég korábban már közölte, hogy 6-8 hetente kívánja jelentősebb frissítésekkel ellátni a szoftverét, amelyet következetesen be is tart. A Chrome 7 ugyanis valamivel több mint 6 hete jelent meg, és immár a 8-as verzió is megérkezett. Ebből azonban a legtöbb felhasználó csak néhány funkció kapcsán fog észrevenni bármit is, hiszen a legújabb kiadás - a szokásoknak megfelelően - a háttérben, automatikusan kerül rá a számítógépekre.

 

 



Az automatizált, felhasználói beavatkozást nem igénylő frissítés kapcsán sokan számos kritikát fogalmaztak meg, azonban az kétségtelen, hogy a biztonsági rések befoltozása ezáltal jóval hatékonyabbá vált. A Net Applications piackutató cég - amely szerint a Chrome jelenleg 9,3 százalékos piaci részesedéssel rendelkezik - októberben azt tapasztalta, hogy a Chrome 6-os verziójáról a 7-es kiadásra történő átállás a felhasználók túlnyomó részének esetében két héten belül megtörtént. Ez pedig a többi böngészőhöz képest nagyon gyors váltásnak számít.

A Google ezúttal a Chrome böngészőjébe hibajavításokat és új funkciókat is elérhetővé tett. Az újdonságok közül a Chrome Web Store támogatás, és az integrált PDF-kezelő komponens a legfigyelemreméltóbb. Ez utóbbi nemcsak kényelmi szempontból került bele a böngészőbe, hanem a biztonság fokozásához is képes hozzájárulni. Ennek oka, hogy a meglehetősen sok sebezhetőséggel küzdő Adobe Reader plug-in telepítésére nincs szükség, ugyanis a Chrome a PDF-dokumentumokat HTML formátumban képes megjeleníteni. További kockázatcsökkentő tényező, hogy az integrált PDF-kezelő komponens sandbox-ban fut, tehát korlátozott hozzáférést biztosít a rendszerekhez egy-egy támadás során.

Orvosolt sebezhetőségek

A Google a 8-as verziójú Chrome-ban összesen 13 sebezhetőséget szüntetett meg. Ezek közül négy fontos, öt közepes, míg négy alacsony veszélyességi besorolást kapott. A sérülékenységek elsősorban a videók feldolgozását, indexelését valamint az SVG-tartalmak megjelenítését érintik. Ezek mellett például a böngészési előzmények kezelését végző kódban is be kellett foltozni egy biztonsági rést. A cég a szokásainak megfelelően a hibákkal kapcsolatos információkat nem hozta nyilvánosságra. Ennek az az oka, hogy mindig vár néhány hetet, amíg a legtöbb felhasználó számítógépére felkerül az új verzió, és csak utána teszi közzé a technikai információkat. Ezzel kívánja elkerülni azt, hogy a sebezhetőségekkel kapcsolatos leírások idő előtt a támadók kezébe kerülhessenek.

A Google a mostani frissítése kapcsán összesen 4000 dollár jutalmat osztott szét azok között, akik a sebezhetőségeket elsőként jelezték a Chrome fejlesztőinek. Ezzel elmondható, hogy a cég augusztus közepe óta összesen 29 ezer dollárral díjazta a sérülékenységek felfedezőit. Ezúttal az egyik legsúlyosabb biztonsági hibát Nirankush Panchbhai, a Microsoft egyik biztonsági csoportjának kutatója tárta fel.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.