Обновления Google Chrome с исправлениями безопасности

Новая версия Google В настоящее время Chrome с помощью автоматического обновления закрывает дыры безопасности с высоким уровнем риска в том, как браузер обрабатывает Javascript и XML.

Первое исправление для механизма Javascript браузера устраняет проблему, которая может позволить вредоносному Javascript на отравленном веб-сайте украсть данных или «запустить произвольный код», который обычно переводится как «установить вредоносное ПО». Google говорит, что сообщение (в настоящее время недоступное) с дополнительной информацией об ошибке будет обнародовано «когда большинство пользователей обновляется с исправлением».

Другое высокоприоритетное исправление закрывает дверь для потенциальной атаки, которая может использовать вредоносный XML на веб-странице для сбоя процесса вкладки Chrome и запуска произвольного кода. Код будет запущен в песочнице Google. См. CVE-2009-2414 и CVE-2009-2416 для получения дополнительных сведений об исправленных ошибках.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Наконец, с этим новым обновлением Chrome браузер больше не будет подключитесь к сайтам HTTPS (SSL), чьи сертификаты подписаны с использованием алгоритмов хеширования MD2 или MD4 ». В сообщении Google говорится, что алгоритмы являются слабыми и могут позволить злоумышленнику представить поддельный сайт HTTPS как кажущийся действительным. Как и в случае с ошибкой Javascript, Google заявляет, что опубликует дополнительную информацию о недостатке сертификата среднего риска, как только большинство пользователей получат автоматически распространяемое обновление.

Подробнее о новом обновлении 2.0.172.43 см. В сообщении Google blogspot.