Google wyda�o poprawion� wersj� swojej przegl�darki Chrome. W nowej wersji 1.0.154.46 dodano obs�ug� dw�ch popularnych dostawc�w poczty eletronicznej oraz zamkni�to trzy luki bezpiecze�stwa.
W nowej wersji dzia�a ponownie wysy�anie poczty poprzez Yahoo! Mail oraz dodano obs�ug� Windows Live Hotmail.
Aktualizacja zabezpiecze� dotyczy�a trzech luk. Pierwsze dwie, CVE: CVE-2007-0048, CVE-2007-0045, dotyczy�y nieprawid�owego wywo�ania wtyczki programu Adobe Reader Netscape Plugin API (NPAPI). Luki te pozwala�y na przeprowadzenie z odpowiednio przygotowanym dokumentem PDF, ataku typu Cross-Site Scripting. Pozwala�o to na uruchamianie skrypt�w na arbitralnych stronach. Google oceni�o to, jako zagro�enie umiarkowane.
Trzecia luka, CVE: CVE-2009-0276 (krytyczna), pozwala�a na odczytywanie dzi�ki JavaScript danych wprowadzanych w formularzach w innych ramkach na stronie. Oczywi�cie w tym momencie ofiara musia�a by mie� otwarte dwa okna, pierwsze z odpowiednio przygotowanych kodem JavaScript, a drugie ze stron�, na kt�rej wykonywany jest atak. Pozwala�oby to napastnikowi na odczytywanie danych wprowadzanych na np stronach bankowych.

�r�d�o: http://googlechromereleases.blogspot.com/