Atualização corrige vulnerabilidades graves no Google ChromeFalhas no manuseio de XML e na engine de JavaScript permitem execução de código arbitrário
Leonardo Brito | 28/08/2009 - 06h42
Duas falhas graves foram corrigidas na última atualização do navegador Google Chrome. Se exploradas, ambas permitem a execução de código malicioso, ou instalação de vírus, pelo navegador da vítima.
Uma falha consistia num ataque à engine de JavaScript do navegador, o V8, permitindo ao usuário mal-intencionado obter acesso a dados protegidos e executar código malicioso no computador da vítima. Na segunda falha, páginas contendo XML poderiam travar a aba do navegador, permitindo execução de código arbitrário através do Sandbox, ambiente restrito do navegador Chrome.
A última versão do Google Chrome, 2.0.172.43, que corrige estas e outras falhas, pode ser baixada aqui. O mecanismo de atualização do Chrome é automático, e mesmo que você não faça nada o navegador deverá atualizar-se sozinho.
Linha Defensiva - Atualização corrige vulnerabilidades graves no Google Chrome - segurança
Nenhum comentário:
Postar um comentário