Последнее обновление для Chrome под Android, выпущенное в четверг, исправляет два бага, включая критическую уязвимость в браузере, которая может позволить злоумышленнику заманить пользователя на вредоносный сайт.

Проблема, имеющая высокий приоритет, согласно Google, была обнаружена японским разработчиком приложений Кейта Хагой. Баг, обнаружение которого принесло исследователю награду от Google в $3000, может позволить злоумышленнику удаленно подменить URL в Omnibox браузера и тем самым заставить пользователя считать легитимным любой сайт по выбору хакера.

Проблема схожа с багом, который Хага обнаружил в браузере Apple Safari под iOS прошлой осенью. Та уязвимость давала злоумышленнику возможность подменивать произвольный URL через специально созданный веб-сайт. Apple исправила проблему с помощью улучшенного отслеживания URL, когда выпустила свою iOS 7 в прошлом сентябре.

Таким образом, число багов подмены URL, обнаруженных Хагой в последние годы, достигло пяти, в пяти различных браузерах. Согласно Open Source Vulnerability Database, в дополнение в багам в Chrome и Safari Хага обнаружил схожие баги в браузере Yahoo для Android и в менее известных браузерах Sleipnir и jigbrowser+.

В последней версии Chrome, 36.0.1985.1222, 36-м стабильном релизе для Android, также исправлен баг с политикой одинакового источника (от англ. same origin policy, SOP).

Эксперт по безопасности Google Михаль Залевски как-то назвал SOP, «возможно, самой важной концепцией безопасности в современных браузерах». Эта функция позволяет ограничивать то, как документ или скрипт, загруженный с источника, может взаимодействовать с ресурсом с другого источника. Без этого пользователи могут с легкостью подвергнуться CSS- или CSRF-атакам.

Хэварт Молланд, норвежский разработчик из Opera, обнаружил способ обхода SOP в старых версиях Chrome, и Google уже исправил это в последней версии.

Также последнее обновление позволяет веб-сайтам, которые не оптимизированы для мобильных устройств, отрисовывать текст более четко, закрывает проблему в OpenSSL 1.0.1h и возвращает дудли Google на страницу на новой закладке, кроме того, в обновление включены исправления других, не очень серьезных багов.

Категории: Уязвимости