Mozilla fant farlig Chrome-hull

Mozilla fant farlig Chrome-hull

Erkerivalen oppdaget alvorlig Javascript-feil. Last ned ny Chrome-versjon nå.

Google har nå sluppet en ny versjon av nettleseren Chrome: versjon 2.0.172.43. Oppdateringen installeres gjennom automatiske oppdateringer, eller ved å gå i verktøymenyen, "Om Google Chrome" og velge "Oppdater" derfra.

Et av hullene som ble tettet lå i V8 Javascript-motoren.

Man kunne lage sider med Javascript som tillot kriminelle å lese minne og gå forbi sikkerhetsfunksjoner. Dette kunne igjen føre til at hackere kunne kjøre kode på offerets maskin uten at brukeren visste det.

Google ser på denne trusselen som "høy". Og det var en av Google Chromes erkerivaler som oppdaget hullet: Mozilla Security. Mozilla er selskapet bak nettleseren Firefox.

Falske sertifikater

Den nye versjonen fikser også en svakhet når det gjelder SSL-sertifikater. Chrome anser ikke lenger MD2- og MD4-signaturer som gyldige på HTTPS-sider, da disse anses som svake. Man kan med disse late som en side er sikret, uten at den er det.

Denne trusselen blir sett på som "medium", og ble oppdaget av gode, gamle Dan Kaminsky.

Farlig XML

Også svakheter i libxml2 er rettet.

Med disse svakhetene kunne hackere kjøre farlig XML-kode for å angripe maskiner.

Google setter merkelappen "høy risiko" på disse svakhetene.