Az Apple legutóbbi frissítőcsomagja a WebKiten keresztül úgy tűnik a Chrome-ra is hatással volt, a ma kiadott 2.0.172.31-es verzió (gondolom az átlagfelhasználók imádják ezt a számozást) egy magas és egy közepes besorolású hibát orvosol.

A komolyabb fenyegetést az jelenti, hogy néhány DOM eseménykezelőnek gondjai akadnak a rekurzió kezelésével, és néha olyan memóriaterületekhez nyúl hozzá amihez nem kéne. A böngésző sandboxa szerencsére megfogja a dolgot, így ha minden igaz, csak a netezgetés során felhalmozott adatok miatt kell aggódnunk.

A másik probléma leírása szerint "egy támadó egy másik oldalhoz tartozó információt olvashat, ha sikerül rávennie a felhasználót, hogy adatot dobjon [drag&drop] egy támadó által kontrollált oldalra". Ennyi erővel persze meg is kérhetné, hogy adja meg a felhasználónevét és jelszavát, de persze lehet, hogy a leírás nem volt eléggé kimerítő...

Azért tessék frissíteni!