Google Chrome bezbjednosna ažuriranja

Google je objavio novu verziju svog popularnog veb čitača Google Chrome-a 45.0.2454.101 kako bi otklonio više bezbjednosnih propusta.

Propusti pogađaju Windows, Mac i Linux sisteme, a njihovo iskorištavanje bi omogućilo napadaču da preuzme osjetljive informacije sa pogođenog sistema.
Propusti klasifikovani kao CVE-2015-1303 i CVE-2015-1304 smatraju se opasnim, a odnose se na Cross-origin bypass.

Cross-origin bypass se odnosi na zaobilaženje provjere vezane za Single-origin(istog porijekla) politiku. Single-origin politika obezbjeđuje da se na jednoj veb stranici samo prikazuje sadržaj i izvršavaju skripte koje pripadaju toj stranici.
Zaobilaženje Single-origin politike omogućava napadaču podmetanje malicioznih skripti.

Preporučujemo korisnicima da što prije ažuriraju svoj Chrome veb čitač.

Izvor:www.us-cert.gov

Google Chrome bezbjednosna ažuriranja

Google Chrome bezbjednosna ažuriranja

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske