Aktualizace Google Chrome s opravami zabezpečení

Nová verze Google Chrome v současné době vytahuje prostřednictvím automatické aktualizace zavírá vysoce rizikové bezpečnostní díry v tom, jak prohlížeč zpracovává Javascript a XML.

První oprava pro Javascript engine prohlížeče vyvrací problém, který by mohl dovolit škodlivý Javascript na otrávené webové stránce k ukradnutí data nebo "spustit libovolný kód", který se obvykle převádí na "instalaci malwaru". Google říká, že příspěvek (v současné době nedostupný) s více informacemi o chybě bude zveřejněn "poté, co většina uživatelů bude aktualizovat opravu."

Další oprava s vysokou prioritou zavře dveře potenciálnímu útoku, který mohl na webové stránce používat škodlivý kód XML, aby narazil na kartu karty Chrome a spustil libovolný kód. Kód by byl spuštěn v karanténě společnosti Google. Další informace o pevných chybách naleznete v tématech CVE-2009-2414 a CVE-2009-2416.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

A konečně s touto novou aktualizací prohlížeče Chrome prohlížeč již nebude připojit k "webům HTTPS (SSL), jejichž certifikáty jsou podepsány pomocí algoritmů hashování MD2 nebo MD4." Příspěvek společnosti Google uvádí, že algoritmy jsou slabé a mohly by útočníkovi dovolit, aby představil falešný web HTTPS jako zdánlivě platný. Stejně jako v případě chyby v Javascriptu společnost Google říká, že po uplynutí většiny uživatelů automaticky distribuovanou aktualizaci pošle více informací o nedostatku certifikátu středního rizika.

Další informace o nové aktualizaci 2.0.172.43 naleznete v příspěvku blogspot Google.