Google zakrpio propust na Chrome-u 24 sata nakon prvog exploita

Objavljeno 13.03.2012. - autor - kategorija Browseri

Nakon što je ruski student na ovogodišnjem Pwn2Own takmičenju uspio iskoristiti ranjivost u Chrome-u i osvojiti 60.000 $ nagrade, ekipa iz Google-a je sjela i zakrpila ranjivost u samo 24 sata. To je impresivan podatak znajući da Microsoftu treba po mjesec dana da zakrpi slične propuste u Internet Exploreru. Jednom kada je propust demonstriran, developeri su mogli uraditi svoj posao i zakrpiti propust, te zakrpu odmah pustiti u automatskom update-u.

Google je odlučio da detalje o propustu zadrži dok većina korisnika ne izvrši update i time bude zaštićena. Propust opisuju kao “UXSS i lošu navigaciju kroz history” te su propust nazvali “CVE-2011-3046”. Nije za očekivati da ćemo dobiti pun opis propusta, jer je Chrome baziran na WebKit browser engine-u koji takođe “napaja” Apple-ov Safari i druge browsere, što znači da bi se ovaj propust mogao iskoristiti i u tim browserima.

Tagovi: , , ,
Autor

Student Informacijskih Tehnologija. Zainteresiran za razne grane, još čeka da se opredijeli za par. Uvijek nasmijan i optimističan, voli dobro društvo, dobru kafu i dobru šalu. Velika pričalica.

Možda vas zanima i ovo:

  • Ubrzajte rad na računaru uz korištenje run komandi

  • Nova velika kolekcija update-a iz Google-a

  • Google Hangout aplikacija dostupna za Android, iOS i Chrome uređaje

  • Chrome 25 stigao na Android