Google устраняет серьезную прореху безопасности в Chrome

Google выпустила вчера новую версию своего браузера Chrome, чтобы исправить серьезный баг в его системе безопасности, присутствовавший в прошлом стабильном релизе. Обновление происходит автоматически — от пользователя требуется лишь перезапустить браузер.

Проблема безопасности, о которой впервые сообщил 8 апреля Рой Зальцман из IBM, допускает осуществление XSS-атаки. Это позволяет запускать на компьютере пользователя неавторизованные JavaScript-программы, что может привести к краже персональной информации.

Один из разработчиков Chrome Марк Ларсон описал эту проблему так: «Ошибка содержалась в протоколе chromehtml, из-за которой хакеры могут запускать скрипты или получать доступ к локальным файлам при определенных условиях. А именно, если при установленном Chrome пользователь посещал с помощью Internet Explorer контролируемую взломщиками веб-страницу, которая самостоятельно запускала Chrome, открывала несколько вкладок в нем и загружала скрипты, производящие атаку».