Вышел патч для браузера Chrome

Вышел патч для браузера Chrome

Специалисты по безопасности компании заявили, что на текущий момент уязвимости, включавшей Carpet bomb и несколько других дыр в безопасности, больше нет, но планируется дальнейшая работа по наращиванию защиты браузера.

Компания Google сообщила о выходе новой версии браузера. Специалисты по безопасности компании заявили, что на текущий момент уязвимости, включавшей Carpet bomb и несколько других дыр в безопасности, больше нет, но планируется дальнейшая работа по наращиванию защиты браузера.

Сейчас заплатка включена только в версию браузера для разработчиков, а браузеры обычных пользователей пока не получают это обновление автоматически.

Согласно сведениям с Google blog, в новой версии Chrome под номером 0.3.154.3 была изменена стратегия загрузки исполняемых файлов (*.exe, *.dll, *.bat) в Windows. Теперь эти файлы сохраняются специальным образом, и только после подтверждения сохранения пользователем их имена возвращаются к первоначальному виду. Неподтвержденные файлы удаляются при закрытии браузера.

Однако, по мнению специалистов, описанное выше решение является лишь временной мерой и не решает всех проблем. Было бы лучше не скачивать файлы вообще до подтверждения пользователем. Эксперты говорят, что, даже если расширение файла отлично от расширения исполняемых файлов, его все равно можно запустить — например, через командную строку Windows.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!