Google wydało poprawioną wersję swojej przeglądarki Chrome. W nowej wersji 1.0.154.46 dodano obsługę dwóch popularnych dostawców poczty eletronicznej oraz zamknięto trzy luki bezpieczeństwa.
W nowej wersji działa ponownie wysyłanie poczty poprzez Yahoo! Mail oraz dodano obsługę Windows Live Hotmail.
Aktualizacja zabezpieczeń dotyczyła trzech luk. Pierwsze dwie, CVE: CVE-2007-0048, CVE-2007-0045, dotyczyły nieprawidłowego wywołania wtyczki programu Adobe Reader Netscape Plugin API (NPAPI). Luki te pozwalały na przeprowadzenie z odpowiednio przygotowanym dokumentem PDF, ataku typu Cross-Site Scripting. Pozwalało to na uruchamianie skryptów na arbitralnych stronach. Google oceniło to, jako zagrożenie umiarkowane.
Trzecia luka, CVE: CVE-2009-0276 (krytyczna), pozwalała na odczytywanie dzięki JavaScript danych wprowadzanych w formularzach w innych ramkach na stronie. Oczywiście w tym momencie ofiara musiała by mieć otwarte dwa okna, pierwsze z odpowiednio przygotowanych kodem JavaScript, a drugie ze stroną, na której wykonywany jest atak. Pozwalałoby to napastnikowi na odczytywanie danych wprowadzanych na np stronach bankowych.

Źródło: http://googlechromereleases.blogspot.com/