Pembaruan Google Chrome dengan Perbaikan Keamanan

Versi baru Google Chrome saat ini mendorong keluar melalui pembaruan otomatis menutup lubang keamanan berisiko tinggi dalam cara browser menangani Javascript dan XML.

Perbaikan pertama untuk mesin Javascript browser memusatkan masalah yang dapat memungkinkan Javascript berbahaya pada situs Web yang diracuni untuk mencuri data atau "jalankan kode arbitrer", yang biasanya diterjemahkan menjadi "menginstal malware." Google mengatakan posting (saat ini tidak tersedia) dengan info lebih lanjut tentang bug akan dibuat publik "setelah sebagian besar pengguna up to date dengan perbaikan."

Memperbaiki prioritas tinggi lainnya menutup pintu ke serangan potensial yang dapat menggunakan XML jahat di laman Web untuk merusak proses tab Chrome dan menjalankan kode arbitrer. Kode akan dijalankan dalam kotak pasir Google. Lihat CVE-2009-2414 dan CVE-2009-2416 untuk mengetahui lebih lanjut tentang bug yang diperbaiki.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Akhirnya, dengan Chrome baru ini perbarui browser tidak akan lagi terhubung ke "HTTPS (SSL) situs yang sertifikatnya ditandatangani menggunakan MD2 atau MD4 hashing algorithm." Posting Google mengatakan algoritme lemah dan dapat memungkinkan penyerang untuk menyajikan situs HTTPS palsu karena tampaknya valid. Seperti halnya bug Javascript, Google mengatakan akan memposting lebih banyak info tentang sertifikat risiko menengah cacat setelah sebagian besar pengguna mendapatkan pembaruan yang didistribusikan secara otomatis.

Untuk detail lebih lanjut tentang pembaruan 2.0.172.43 baru, lihat posting blogspot Google.