Η αναβάθμιση του chrome «κλείνει κενά» και επιδιορθώνει σφάλματα
Δημοσιεύθηκε από SecNews την Τετάρτη Ιαν 30, 2013 στην Κατηγορία IT Security
Η Google έχει κυκλοφορήσει την έκδοση 24.0.1312.56 του Chrome στο σταθερό κανάλι ενημέρωσης του περιηγητή ανοικτού κώδικα. Το νέο update κλείνει πέντε «κενά» ασφάλειας, τρία από τα οποία είναι κρίσιμα και διορθώνει τα προβλήματα που είχαν εμφανιστεί στην κύλιση τροχού του ποντικιού.
Ο Atte Kettunen της ομάδας Προγραμματισμού του Πανεπιστημίου Oulu στη Φινλανδία έλαβε $1000 για την ανακάλυψη μιας σοβαρής ευπάθειας στο χειρισμό των γραμματοσειρών της HTML5. Ο Ted Nakamura, της κοινότητας ανάπτυξης του Chromium εντόπισε ένα λειτουργικό σφάλμα στο σύστημα Mac OS X με μη υποστηριζόμενους ρυθμούς δειγματοληψίας RTC, που επίσης χαρακτηρίστηκε υψηλής σοβαρότητας. Η τελευταία κρίσιμη ευπάθεια, που αφορούσε τη λειτουργία μπλοκαρίσματος του περιεχομένου στο Chrome, επιδιορθώθηκε από την Ομάδα Ασφάλειας του Chrome. Επιδιορθώθηκαν επίσης και δύο ευπάθειες χαμηλότερου επιπέδου.
Το πρόβλημα με τον τροχό κύλισης του ποντικιού που επιδιορθώθηκε στην παρούσα ενημέρωση, αφορούσε καταστάσεις όπου ο browser θα μετακινούσε ένα pixel ανά αλληλεπίδραση τροχού του ποντικιού, όταν στην πραγματικότητα έπρεπε να μετακινεί μια εικόνα τη φορά. Προβλήματα εγκατάστασης για πολλαπλές ρυθμίσεις χρηστών στα Windows, όταν ο Chrome εγκαθιστούνταν με δικαιώματα διαχειριστή, έχουν επίσης διορθωθεί.
Ο Chrome 24.0.1312.56 είναι διαθέσιμος για Windows, Mac OS X και Linux, καθώς και το plugin Chrome Frame για τον browser Internet Explorer της Microsoft. Όλες οι εκδόσεις του Chrome θα πρέπει να ενημερώνονται αυτόματα, αλλά σε ορισμένες πλατφόρμες κινητών συσκευών, ο χρήστης θα πρέπει να εκτελέσει χειροκίνητα την ενημέρωση.