Google Chrome-oppdateringer med sikkerhetsoppdateringer

En ny versjon av Google Chrome som for øyeblikket skyver ut via automatisk oppdatering lukker sikkerhetshull med høy risiko i hvordan nettleseren håndterer Javascript og XML.

Den første løsningen for nettleserens Javascript-motor leder et problem som kan tillate ondsinnet Javascript på et forgiftet nettsted å stjele data eller "kjør vilkårlig kode", som vanligvis oversetter til "installere skadelig programvare". Google sier at en (foreløpig utilgjengelig) post med mer informasjon om feilen vil bli offentliggjort når et flertall brukere er oppdatert med løsningen. "

Den andre høyprioriterte fikseringen lukker døren til et potensielt angrep som kan bruke ondsinnet XML på en nettside for å krasje en Chrome-tabbeprosess og kjøre vilkårlig kode. Koden vil bli kjørt i Googles sandkasse. Se CVE-2009-2414 og CVE-2009-2416 for mer om de faste feilene.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Endelig vil denne nettleseren Koble til "HTTPS (SSL) nettsteder der sertifikatene er signert ved hjelp av MD2 eller MD4 hashing-algoritmer." Googles innlegg sier at algoritimene er svake og kan tillate en angriper å presentere et falskt HTTPS-nettsted som tilsynelatende gyldig. Som med Javascript-feilen, sier Google at det vil legge inn mer informasjon om risikoen for mellomrisiko-sertifikat når et flertall av brukerne får den automatisk distribuerte oppdateringen.

For mer informasjon om den nye 2.0.172.43-oppdateringen, se Googles bloggspost.