Google Chrome-updates met beveiligingsupdates

Een nieuwe versie van Google Chrome pusht momenteel via automatische updates en sluit beveiligingsrisico's met een hoog risico bij het afhandelen van JavaScript en XML door de browser.

De eerste oplossing voor de Javascript-engine van de browser leidt een probleem af waardoor mogelijk schadelijke JavaScript op een vergiftigde website kan worden gestolen data of "voer willekeurige code uit", wat zich meestal vertaalt naar "malware installeren". Google zegt dat een (momenteel niet beschikbaar) bericht met meer informatie over de bug openbaar zal worden gemaakt "zodra een meerderheid van de gebruikers op de hoogte is van de oplossing."

De andere prioriteit met hoge prioriteit sluit de deur voor een mogelijke aanval kan schadelijke XML op een webpagina gebruiken om een ​​Chrome-tabbladproces te crashen en willekeurige code uit te voeren. De code zou worden uitgevoerd in de sandbox van Google. Zie CVE-2009-2414 en CVE-2009-2416 voor meer informatie over de opgeloste fouten.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Met deze nieuwe Chrome-update zal de browser uiteindelijk niet langer verbinding maken met "HTTPS (SSL) -sites waarvan de certificaten zijn ondertekend met behulp van MD2- of MD4-hashing-algoritmen." Volgens het bericht van Google zijn de algoritmen zwak en kan een aanvaller een valse HTTPS-site presenteren die schijnbaar geldig is. Net als bij de Javascript-bug zegt Google dat het meer informatie zal plaatsen over het gebrek aan mediumrisico's zodra een meerderheid van de gebruikers de automatisch gedistribueerde update krijgt.

Zie de blogspot van Google voor meer informatie over de nieuwe update 2.0.172.43.