Первого сентября поисковик Google анонсировал браузер Chrome. Вечером второго сентября его бета-версия с номером 0.2.149.27 стала доступна для скачивания. Пять дней спустя была выпущена версия Chrome под номером 0.2.149.29, устраняющая обнаруженные за это время уязвимости.
В отличие от громкого релиза Chrome, обновление для браузера вышло тихо и практически незаметно. Некто Simon разместил в блоге технической поддержки Google Chrome сообщение о выходе новой бета-версии браузера с номером 0.2.149.29.
В соответствии с постом, в новом Chrome устранены обнаруженные ошибки. Среди них некорректная работа JavaScript в социальной сети Facebook. Также обновление избавило Chrome от ошибки, приводящей к тому, что при клике на ссылку, содержащую символ ":%", браузер вылетал.
Кроме того, Google Chrome 0.2.149.29 подружился с русским языком. В отличие от предыдущей версии, браузер не подчеркивает каждое третье слово. Однако вопросы к системе проверки орфографии по-прежнему остаются, так как ряд слов Chrome еще не выучил.
Обновление Chrome до версии 0.2.149.29 производится автоматически и не зависит от того, активен браузер или нет. Пользователь не информируется об установке обновления.
Что нашли?
Первым об уязвимости в браузере Google Chrome сообщил эксперт по компьютерной безопасности Авив Рафф. Это произошло второго сентября - спустя несколько часов после выхода браузера.
Рафф заявил, что нашел способ, который позволит получить полный контроль над компьютером пользователя Chrome. Но для этого сам пользователь должен совершить целый ряд действий.
Во-первых, ему необходимо зайти на специальный сайт. Во-вторых, пользователь должен самостоятельно кликнуть на иконку исполняемого файла, размещенную на этом сайте. После этого вредоносный код попадает в компьютер, что и позволяет удаленно управлять им.
Фактически, первой уязвимостью Google Chrome стали его пользователи, которые могут "завалить" любую систему.
Позже IT-эксперты обнаружили более серьезные проблемы Chrome. В частности, уже упоминавшуюся ошибку при клике на ссылку с символами ":%".
Третьего сентября о дыре в Google Chrome сообщил эксперт по компьютерной безопасности Риши Наранг. Он опубликовал код, который вызывал ошибку браузера и его закрытие при переходе по специально написанной ссылке.
Два кода для эксплуатации уязвимостей в Chrome были опубликованы на сайте Milw0rm.com. Один из них позволяет загружать на компьютер жертвы любые файлы, второй - приводит к вылету браузера.
Пятого сентября о новой ошибке в браузере сообщили эксперты по компьютерной безопасности из вьетнамской компании Bach Khoa Internet Security. Они обнаружили, что если сохранять веб-страницу с очень длинным заголовком через функуцию "Сохранить Как", то буфер браузера переполняется. Это позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.
Пока пользователи искали дыры в браузере Chrome, инженеры Google работали. Так, третьего сентября были представлены новая версия графического редактора Picasa 3.0 и обновленный онлайновый сервис Picasa Web Albums. В этот же день было исправлено пользовательское соглашение Google Chrome.
Через несколько дней в официальном блоге Google появилось сообщение о планах поисковика разместить в интернете отсканированные страницы старых газет и журналов с сохранением оригинальных объявлений, текстов и фотографий.
Седьмого сентября самый популярный поисковик в мире выпустил новую версию Chrome и отметил свое десятилетие. С чем его и поздравляем.