Hlavní navigace

Google opravil kritickou chybu v prohlížeči Chrome

25. 6. 2009

Sdílet

Společnost Google opravila ve svém prohlížeči Chrome bezpečnostní trhlinu, která je považována za kritickou.

Poslední verze prohlížeče Chrome, verze 2.0.172.33, opravuje trhlinu, která umožňovala hackerům realizovat útok při kterém způsobí přetečení bufferu, potvrdila společnost Google v pondělí na oficiálním blogu.

Když se útok povedl, mohl hacker způsobit pád prohlížeče a rozběhnout kód na cílovém počítači s privilegii uživatele přihlášeného v době napadení.

Aby mohl hacker využít tuto bezpečnostní trhlinu, měl využít speciálně zpracovanou odpověď od HTTP serveru, prozradila firma Google, další detaily ovšem na blogu nezveřejnila.

Google plánuje objasnit více detailů až ve chvíli, kdy většina uživatelů prohlížeče Chrome bude mít stáhnutý tento nejnovější patch. Tuto trhlinu objevil tým na výzkum vnitřní bezpečnosti aplikace Chrome.

Poslední verze prohlížeče samozřejmě opravuje i jiné bugy, například pád aplikace při pokusu načíst některé HTTPS sítě.