Google lukker 45 sikkerhedshuller i Chrome

Artiklen blev oprindeligt publiceret den 15/4/2015

Version 42 af Google Chrome lukker 45 sikkerhedshuller. Den nye version blokerer som standard for Java og andre plug-ins baseret på NPAPI-interfacet.

Ingen af sårbarhederne har fået Googles højeste risikovurdering, men mindst fire har fået den næsthøjeste. En af dem indbragte sikkerhedsforskeren, der fandt den, en dusør på 7.500 dollars.

Chrome 42 lukker for brugen af den gamle programmeringsgrænseflade NPAPI, Netscape Plugin Application Programming Interface, der fylder 20 år i år. Det kan øge sikkerheden, da plugins som kører under NPAPI har samme privilegier som den aktuelle bruger og ikke er beskyttet af en sandkasse.

Blokeringen af NPAPI medfører, at Chrome ikke længere understøtter Java.

Har man brug for det, kan man manuelt slå NPAPI-plug-ins til igen. Det virker frem til september, hvor funktionen fjernes permanent.

Anbefaling
Genstart Chrome for at aktivere opdateringen til version 42.

Links

• Stable Channel Update
• Chrome version 42 will pour your Java coffee down the drain: Plugin blocked by default, artikel fra The Register
• Saying Goodbye to Our Old Friend NPAPI, blogindlæg fra Chromium, 23-09-2013