Google remediaza vulnerabilitatile Chrome

Google a lansat actualizari de securitate urgente pentru Chrome, pentru a remedia vulnerabilitati critice demonstrate de catre un specialist in securitate.

 

Vulnerabilitatile au fost exploatate de catre un cercetator in domeniul securitatii, cunoscut sub pseudonimul Pinkie Pie, care a realizat executarea codului de la distanta pe dispozitive Nexus 4 si Samsung Galaxy S4, castigand, astfel, un premiu de 50.000 dolari, scrie Smartnews.ro.

In urma demonstratiei lui Pinkie Pie, vulnerabilitatile au fost raportate la Google, care, in mai putin de o zi, le-a remediat, lansand patch-uri in acest sens.

Desi cercetatorul a demonstrat acest exploit pe Chrome pentru Android, Google a remediat, de asemenea, vulnerabilitatile din Chrome pentru Windows, Mac si Linux, precum si din plug-in-ul Chome Frame pentru Internet Explorer.

Google descrie vulnerabilitatile doar ca “probleme multiple de corupere a memoriei”, insa organizatorii concursului Pwn2Own au sustinut ca atacul lui Pinkie Pie a exploatat un overflow intreg si o vulnerabilitate distincta, care a permis o evadare sandbox completa.

Pe langa remedierea problemelor de securitate si stabilitate, noua versiune a Chrome pentru Android adauga suport pentru imprimarea pe dispozitive Android Kitkat si imbunatateste functia autofill pe site-uri web, care accepta requestAutocomplete, a declarat Google in notele de lansare.