Biztonsági hibákat foltoztak be a Chrome-ban

Két magas kockázatú biztonsági hibát is orvosoltak a Google programozói a Chrome motorházteteje alatt, ezzel a böngészőalkalmazás a 2.0.172.43-as verziószámra frissült. A patch egyrészről a V8-as JavaScript-motorban javított ki egy sérülékenységet, melynek kihasználásával támadók fertőzött JavaScript-kódokkal megspékelt weboldalakon keresztül jogosulatlanul férhettek hozzá felhasználói adatokhoz, illetőleg kódot futtathattak le az áldozat számítógépén, megkerülve biztonsági ellenőrzéseket. A hibát egyébként a Mozilla Security szemfüles szakemberei szúrták ki először.

A javítás egy XML-alapú sérülékenységet is megszüntetett: bizonyos XML-kódokat tartalmazó szennyezett oldalak meglátogatásakor ugyanis a Chrome kifagyhatott, mely megint csak lehetővé tette kód futtatását a felhasználó számítógépén.

A Google termékinformációs oldalán jelezte, hogy egészen addig nem hoz nyilvánosságra részleteket a hibák természetéről, míg a felhasználók többsége le nem töltötte a patchet.