chromepatched

Google zakrpio propust na Chrome-u 24 sata nakon prvog exploita

Nakon što je ruski student na ovogodišnjem Pwn2Own takmičenju uspio iskoristiti ranjivost u Chrome-u i osvojiti 60.000 $ nagrade, ekipa iz Google-a je sjela i zakrpila ranjivost u samo 24 sata. To je impresivan podatak znajući da Microsoftu treba po mjesec dana da zakrpi slične propuste u Internet Exploreru. Jednom kada je propust demonstriran, developeri su mogli uraditi svoj posao i zakrpiti propust, te zakrpu odmah pustiti u automatskom update-u.

Google je odlučio da detalje o propustu zadrži dok većina korisnika ne izvrši update i time bude zaštićena. Propust opisuju kao “UXSS i lošu navigaciju kroz history” te su propust nazvali “CVE-2011-3046″. Nije za očekivati da ćemo dobiti pun opis propusta, jer je Chrome baziran na WebKit browser engine-u koji takođe “napaja” Apple-ov Safari i druge browsere, što znači da bi se ovaj propust mogao iskoristiti i u tim browserima.

Autor

Student Informacijskih Tehnologija. Zainteresiran za razne grane, još čeka da se opredijeli za par. Uvijek nasmijan i optimističan, voli dobro društvo, dobru kafu i dobru šalu. Velika pričalica.

Broj komentara: 0, ostavite komentar.