Google herstelt bugs in Chrome

Gears-extensie kan misbruikt worden

10 november 2009 | Pieterjan Van Leemputten

Google heeft zijn browser gepatcht om twee bugs te repareren. Beide fouten kunnen ervoor zorgen dat een hacker gevaarlijke code kan uitvoeren op het systeem van de gebruiker.

Chrome 3.0.195.32 herstelt een bug in de implementatie van de Gears SQL API. Hiermee kan een malafide website de Gears-plug-in laten crashen, waarbij er gevaarlijke code kan worden uitgevoerd. Aldus Google in een verklaring.

Door de fout is het ook mogelijk om met de Gears SQL API speciale malafide SQL-metadata te maken, wat het geheugen kan corrumperen. Dat kan leiden tot crashes of de uitvoering van gevaarlijke code. Meer informatie over de bug wil Google pas vrijgeven als de meeste gebruikers de patch hebben geïnstalleerd.

Een tweede bug is minder kritiek. Deze zorgt ervoor dat de browser niet waarschuwt wanneer bepaalde bestandstypes zoals SVG, MHT en XML worden gedownload. Dat terwijl deze wel Javascript-code kunnen uitvoeren op het systeem. De update voegt de bestandstypes toe aan een zwarte lijst van mogelijk gevaarlijke extensies.

Lees meer artikels over : google, chrome, bug, gears, security

bron: ZDNet UK

Google herstelt bugs in Chrome

Gears-extensie kan misbruikt worden

Comodo lanceert veilige browser Dragon

Microsoft dicht 26 lekken in Windows en Office

Chrome eindelijk ook voor Mac en Linux

Android en Chrome OS zullen samensmelten

Google publiceert broncode Chrome OS

Google showt demo van Chrome OS

Trage websites gestraft door Google?

Google Chrome 4 gaat in bèta

Google geeft 100 kunstenaars Chrome-doek

Chrome krijgt hulp van Native Client

Ook Mozilla niet blij met Chrome Frame

Microsoft kraakt Chrome-in-IE-plan Google

Plug-in zet Chrome in Internet Explorer

Google dicht lekken in Chrome