Google Chrome bezbjednosna ažuriranja
Google je objavio novu verziju svog popularnog veb čitača Google Chrome-a 45.0.2454.101 kako bi otklonio više bezbjednosnih propusta.
Propusti pogađaju Windows, Mac i Linux sisteme, a njihovo iskorištavanje bi omogućilo napadaču da preuzme osjetljive informacije sa pogođenog sistema.
Propusti klasifikovani kao CVE-2015-1303 i CVE-2015-1304 smatraju se opasnim, a odnose se na Cross-origin bypass.
Cross-origin bypass se odnosi na zaobilaženje provjere vezane za Single-origin(istog porijekla) politiku. Single-origin politika obezbjeđuje da se na jednoj veb stranici samo prikazuje sadržaj i izvršavaju skripte koje pripadaju toj stranici.
Zaobilaženje Single-origin politike omogućava napadaču podmetanje malicioznih skripti.
Preporučujemo korisnicima da što prije ažuriraju svoj Chrome veb čitač.
Izvor:www.us-cert.gov