A Google a Chrome webböngészőjét nagyon ütemesen fejleszti. A cég korábban már közölte, hogy 6-8 hetente kívánja jelentősebb frissítésekkel ellátni a szoftverét, amelyet következetesen be is tart. A Chrome 7 ugyanis valamivel több mint 6 hete jelent meg, és immár a 8-as verzió is megérkezett. Ebből azonban a legtöbb felhasználó csak néhány funkció kapcsán fog észrevenni bármit is, hiszen a legújabb kiadás - a szokásoknak megfelelően - a háttérben, automatikusan kerül rá a számítógépekre.
Az automatizált, felhasználói beavatkozást nem igénylő frissítés kapcsán sokan számos kritikát fogalmaztak meg, azonban az kétségtelen, hogy a biztonsági rések befoltozása ezáltal jóval hatékonyabbá vált. A Net Applications piackutató cég - amely szerint a Chrome jelenleg 9,3 százalékos piaci részesedéssel rendelkezik - októberben azt tapasztalta, hogy a Chrome 6-os verziójáról a 7-es kiadásra történő átállás a felhasználók túlnyomó részének esetében két héten belül megtörtént. Ez pedig a többi böngészőhöz képest nagyon gyors váltásnak számít.
A Google ezúttal a Chrome böngészőjébe hibajavításokat és új funkciókat is elérhetővé tett. Az újdonságok közül a Chrome Web Store támogatás, és az integrált PDF-kezelő komponens a legfigyelemreméltóbb. Ez utóbbi nemcsak kényelmi szempontból került bele a böngészőbe, hanem a biztonság fokozásához is képes hozzájárulni. Ennek oka, hogy a meglehetősen sok sebezhetőséggel küzdő Adobe Reader plug-in telepítésére nincs szükség, ugyanis a Chrome a PDF-dokumentumokat HTML formátumban képes megjeleníteni. További kockázatcsökkentő tényező, hogy az integrált PDF-kezelő komponens sandbox-ban fut, tehát korlátozott hozzáférést biztosít a rendszerekhez egy-egy támadás során.
Orvosolt sebezhetőségek
A Google a 8-as verziójú Chrome-ban összesen 13 sebezhetőséget szüntetett meg. Ezek közül négy fontos, öt közepes, míg négy alacsony veszélyességi besorolást kapott. A sérülékenységek elsősorban a videók feldolgozását, indexelését valamint az SVG-tartalmak megjelenítését érintik. Ezek mellett például a böngészési előzmények kezelését végző kódban is be kellett foltozni egy biztonsági rést. A cég a szokásainak megfelelően a hibákkal kapcsolatos információkat nem hozta nyilvánosságra. Ennek az az oka, hogy mindig vár néhány hetet, amíg a legtöbb felhasználó számítógépére felkerül az új verzió, és csak utána teszi közzé a technikai információkat. Ezzel kívánja elkerülni azt, hogy a sebezhetőségekkel kapcsolatos leírások idő előtt a támadók kezébe kerülhessenek.
A Google a mostani frissítése kapcsán összesen 4000 dollár jutalmat osztott szét azok között, akik a sebezhetőségeket elsőként jelezték a Chrome fejlesztőinek. Ezzel elmondható, hogy a cég augusztus közepe óta összesen 29 ezer dollárral díjazta a sérülékenységek felfedezőit. Ezúttal az egyik legsúlyosabb biztonsági hibát Nirankush Panchbhai, a Microsoft egyik biztonsági csoportjának kutatója tárta fel.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
