Hackerek javítgatják a Chrome hibáit

A Google a Chrome stabil verzióját legutóbb januárban frissítette, amikor szintén több biztonsági rést foltozott be. A fejlesztők a napokban döntöttek úgy, hogy ismét elérkezett az idő egy újabb hibajavításra, ezért egy jelentős patch-et adtak ki. A mostani frissítés tizenegy sérülékenységet szüntet meg az egyre népszerűbbé váló webböngészőben. A kijavított hibák közül hat magas, három közepes és kettő alacsony veszélyességi besorolást kapott.

Az Isidor Biztonsági Központ riasztásából kiderült, hogy a Chrome elsősorban olyan sebezhetőségektől szabadult meg, amelyek a WebKit-et, az URL-kezelést, az SVG-feldolgozást és a HTTP-kezelést érintik. De a hibák listáján egy olyan biztonsági rés is megtalálható, amelynek kihasználásával kiiktathatóvá válhat a fájlletöltések előtt megjelenő figyelmeztető ablak, ami kártékony állományok számítógépekre való felkerülését segítheti elő.

A Google januárban indította el azt a biztonsági kezdeményezését, amelynek keretében jutalmazza azokat a személyeket, akik a böngészőjében sebezhetőséget fedeznek fel, és azt elsőként jelentik a cégnek. A mostani frissítés már orvosol egy olyan hibát, amelynek felfedezőjét, Sergey Glazunov-ot a Google a maximálisan kiosztható, 1337 dolláros pénzösszeggel jutalmazta. Glazunov a WebKitben feltárt egyik sérülékenységért vehette át a díjat.

Ilyen hatása van egy hekkerversenynek?
A múlt héten az Apple is egy komolyabb frissítést adott ki a Safari böngészőjéhez. Akkor már több szakember rebesgette, hogy a frissítéseknek köze lehet a közelgő, világszinten nagy érdeklődésre számot tartó  Pwn2Own hekkerversenyhez, amelyen a résztvevők többek között webböngészők elleni támadásokat is kezdeményezhetnek, és több tízezer dolláros pénzjutalomban részesülhetnek egy-egy, eddig ismeretlen sérülékenység kihasználásáért. A megmérettetésen a Safari mellett az Internet Explorer, a Firefox és a Chrome is ostromolható lesz. Noha arra semmiféle bizonyíték nincs, hogy a mostani böngészőfrissítéseknek közük lenne a hekkerversenyhez, mindenesetre úgy tűnik, hogy a böngészők fejlesztői nem akarnak semmit a véletlenre bízni, és természetesen nem kívánják megkönnyíteni a versenyzők dolgát.

Az Isidor Biztonsági Központ minden Chrome felhasználónak azt javasolja, hogy mihamarabb telepítsék fel a frissítéseket a számítógépükre.

A hír a Computerworld biztonság rovatában jelent meg.