Güvenlik Düzeltmeleriyle Birlikte Google Chrome Güncellemeleri

Google'ın yeni bir sürümü Şu anda otomatik güncellemeyle bastırılan Chrome, tarayıcının Javascript ve XML'i nasıl işlediğiyle ilgili yüksek riskli güvenlik açıklarını kapatıyor.

Tarayıcının Javascript motoru için ilk düzeltme, zehirli bir Web sitesinde kötü amaçlı Javascript'in çalınmasına neden olabilecek bir sorunu çözüyor genellikle "kötü amaçlı yazılım yükleme" ye dönüşen veri veya "rastgele kod çalıştır". Google ("şu anda ulaşılamıyor") bir hatayı daha fazla bilgi içeren bir yayının "kullanıcıların çoğunluğu düzeltmeyle birlikte güncel olduklarını" kamuoyuna açıklayacağını söylüyor.

Diğer yüksek öncelikli çözüm, potansiyel bir saldırıya kapıyı kapatıyor Bir Chrome sekme sürecini çökertmek ve rasgele kod çalıştırmak için bir Web sayfasında kötü amaçlı XML kullanabilir. Kod Google’ın sanal alanında yayınlanacaktır. Sabit hatalarla ilgili daha fazla bilgi için bkz. CVE-2009-2414 ve CVE-2009-2416.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Son olarak, bu yeni Chrome güncellemesiyle tarayıcı artık olmayacak sertifikaları MD2 veya MD4 karma algoritmaları kullanılarak imzalanan "HTTPS (SSL) sitelerine bağlanın." Google’ın gönderisi, algoritmaların zayıf olduğunu ve saldırganın sahte HTTPS sitesini geçerli bir şekilde göstermesine izin verebileceğini söylüyor. Google, Javascript hatasında olduğu gibi, kullanıcıların çoğunluğu otomatik olarak dağıtılan güncellemeyi aldıktan sonra orta riskli sertifika kusuru hakkında daha fazla bilgi yayınlayacağını söylüyor.

Yeni 2.0.172.43 güncellemesiyle ilgili daha fazla ayrıntı için Google'ın blogspot yayınına bakın.