Google naprawia poważny błąd w przeglądarce Chrome

Firma Google poinformowała o udostępnieniu najnowszej poprawki do przeglądarki Chrome. Łatka, oznaczona numerem 3.0.195.24, usuwa lukę umożliwiająca internetowym przestępcom na zdalne uruchomienie dowolnego kodu.

Wada, którą programiści z firmy Google postanowili załatać w swojej przeglądarce nie jest związana jedynie z aplikacją Chrome. Została wykryta w maju tego roku przez Maksymiliana Arciemowicza z SecurityReason i dotyczy biblioteki gdtoa używanej w projektach z rodziny BSD. Innymi słowy jest nią więc obciążonych większość wydanych w ostatnim czasie aplikacji OpenBSD, NetBSD oraz FreeBSD.

Cała sprawa dotyczyła w związku z tym również Chrome. Wszystko przez silnik V8 JavaScript, który korzysta ze wspomnianej wcześniej biblioteki. Wada przeglądarki, w ogromnym skrócie, polegała na tym, że gdy użytkownik przez przypadek znalazłby się na stronie stworzonej przez internetowych przestępców, narażony byłby na wykonanie złośliwego kodu. Oczywiście, w tym przypadku wszystkie niepożądane procesy mogłyby wykonać się jedynie w środowisku Chrome (tzw. sandbox), nie zaś w całym systemie. Pomimo tego, inżynierowie Google sklasyfikowali to zagrożenie jako "Wysokie".

Najnowszą wersję Chrome 3.0.195.24 można pobrać z naszego vortalu z działu PROGRAMY -> Internet i Komunikacja -> Przeglądarki WWW.