Android

Google แก้ไขช่องรักษาความปลอดภัย "สำคัญ ๆ " ใน Chrome

ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज

ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
Anonim

Google ได้เสียบช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ Chrome ที่ บริษัท พิจารณาว่าสำคัญ

Chrome รุ่นล่าสุด - เวอร์ชัน 2.0.172.33 - แก้ไขปัญหาที่อาจทำให้แฮกเกอร์ที่เป็นอันตรายสามารถทำบัฟเฟอร์ล้น การโจมตีอาจทำให้แฮกเกอร์สามารถขัดข้องเบราเซอร์และเรียกใช้รหัสในเครื่องที่ถูกบุกรุกโดยมีสิทธิพิเศษสำหรับผู้ใช้ที่ล็อกออน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากพีซีที่ใช้ Windows ของคุณ)

เพื่อใช้ช่องโหว่นี้แฮ็กเกอร์จะต้องเกี่ยวข้องกับ "การตอบสนองที่สร้างขึ้นมาเป็นพิเศษจากเซิร์ฟเวอร์ HTTP" ตามที่ Google กล่าวซึ่งไม่ได้ครอบคลุมมากขึ้นในการโพสต์บล็อก

Google มีแผนที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับจุดอ่อนดังกล่าว เมื่อผู้ใช้ Chrome ส่วนใหญ่อัปเดตเบราว์เซอร์แล้ว ทีมรักษาความปลอดภัยภายในของ Chrome พบข้อบกพร่องนี้

เวอร์ชันล่าสุดนี้ยังแก้ไขข้อบกพร่องอื่น ๆ รวมถึง Chrome ล่มเมื่อโหลดไซต์ HTTPS บางแห่ง

การแก้ไขครั้งแรกสำหรับเครื่องยนต์ Javascript ของเบราเซอร์จะช่วยแก้ปัญหาที่อาจทำให้จาวาสคริปต์ที่เป็นอันตรายบนเว็บไซต์ที่เป็นพิษถูกขโมย ข้อมูลหรือ "เรียกใช้รหัสที่กำหนดเอง" ซึ่งโดยทั่วไปจะแปลว่า "ติดตั้งมัลแวร์" Google กล่าวว่าโพสต์ (ใช้งานได้ในปัจจุบัน) พร้อมข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องจะทำให้เป็นแบบสาธารณะ "เมื่อผู้ใช้ส่วนใหญ่ได้รับการอัปเดตแล้ว"

การแก้ไขครั้งแรกสำหรับเครื่องยนต์ Javascript ของเบราเซอร์จะช่วยแก้ปัญหาที่อาจทำให้จาวาสคริปต์ที่เป็นอันตรายบนเว็บไซต์ที่เป็นพิษถูกขโมย ข้อมูลหรือ "เรียกใช้รหัสที่กำหนดเอง" ซึ่งโดยทั่วไปจะแปลว่า "ติดตั้งมัลแวร์" Google กล่าวว่าโพสต์ (ใช้งานได้ในปัจจุบัน) พร้อมข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องจะทำให้เป็นแบบสาธารณะ "เมื่อผู้ใช้ส่วนใหญ่ได้รับการอัปเดตแล้ว"

การแก้ไขที่มีความสำคัญสูงอื่น ๆ จะปิดประตูสู่การโจมตีที่เป็นไปได้ สามารถใช้ XML ที่เป็นอันตรายบนเว็บเพจเพื่อขัดขวางกระบวนการแท็บ Chrome และเรียกใช้รหัสที่กำหนดเอง รหัสจะทำงานภายใน sandbox ของ Google ดู CVE-2009-2414 และ CVE-2009-2416 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดคงที่

ห้องปฏิบัติการมีช่องโหว่ในหลายพื้นที่ "สำคัญ" รวมถึงการระบุและตรวจสอบผู้ใช้การอนุญาตการเข้าถึงของผู้ใช้การเข้ารหัสข้อมูลที่ถูกจัดและ การรักษาความปลอดภัยการกำหนดค่าซอฟต์แวร์รายงาน GAO กล่าวว่า

ห้องปฏิบัติการมีช่องโหว่ในหลายพื้นที่ "สำคัญ" รวมถึงการระบุและตรวจสอบผู้ใช้การอนุญาตการเข้าถึงของผู้ใช้การเข้ารหัสข้อมูลที่ถูกจัดและ การรักษาความปลอดภัยการกำหนดค่าซอฟต์แวร์รายงาน GAO กล่าวว่า

[อ่านเพิ่มเติม: วิธีการลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

เมื่อวันที่ 21 ธันวาคม พ.ศ. 2552 ซิสโก้ได้ยื่นแบบฟอร์มลงทะเบียน สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯสำหรับชื่อ "CISCO UMI" ตามหน้าเว็บไซต์ Trademarkia ในเครื่องหมายการค้า Trademarkia "ฮาร์ดแวร์และซอฟท์แวร์ด้านการสื่อสารโทรคมนาคม" "ฮาร์ดแวร์และซอฟต์แวร์การประชุมทางวิดีโอ" และ "อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค"

เมื่อวันที่ 21 ธันวาคม พ.ศ. 2552 ซิสโก้ได้ยื่นแบบฟอร์มลงทะเบียน สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐฯสำหรับชื่อ "CISCO UMI" ตามหน้าเว็บไซต์ Trademarkia ในเครื่องหมายการค้า Trademarkia "ฮาร์ดแวร์และซอฟท์แวร์ด้านการสื่อสารโทรคมนาคม" "ฮาร์ดแวร์และซอฟต์แวร์การประชุมทางวิดีโอ" และ "อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค"

แอปพลิเคชันยังคงไม่ได้รับการเผยแพร่เนื่องจากสถานะเป็น บริษัท จดทะเบียน "การกระทำที่ไม่ใช่ขั้นสุดท้าย" หน้าเครื่องหมายการค้าแสดง "กำหนดเวลาตอบสนองโดยประมาณ" ในวันที่ 29 กันยายน 2553