Google zamyka luki w przeglądarce Chrome
Koncern Google opublikował oznaczoną numerem 3.0.195.32 poprawkę bezpieczeństwa dla przeglądarki Chrome, która eliminuje dwie usterki.
W poprzednich wydaniach browsera na liście potencjalnie niebezpiecznych typów danych brakowało formatów SVG, MHT i XML, w przypadku których Chrome powinien ostrzegać użytkownika przed automatycznym pobieraniem plików. Oznacza to na przykład możliwość potajemnego przemycenia pliku MHTML na komputer ofiary z poziomu strony internetowej.
Jeśli użytkownik otworzy taki plik MHT pod Windows, to Internet Explorer wykona zawarty w nim JavaScript w lokalnym kontekście, a więc z dostępem do zapisanych lokalnie danych. Jak czytamy w komunikacie, napastnik może w ten sposób sięgnąć do zasobów użytkownika i przesłać je na własny serwer WWW.
Znalazca usterki zamieścił w swoim raporcie odsyłacze do specjalnych stron testowych. Mały test przeprowadzony przez redakcję heise Security nie przyniósł jednak spodziewanych efektów z powodu ustawionych zabezpieczeń Internet Explorera.
Ponadto przygotowana aktualizacja zamyka tę lukę w komponencie Gears SQL API, przez którą dało się z poziomu strony WWW wprowadzić zamęt w metadanych SQL, a w konsekwencji wywołać błąd obsługi pamięci.
Rozwiązanie
Instalacja nowego wydania eliminuje opisywane problemy.
