205617
21.07.2015 компания Google выпустила новую версию браузера — Google Chrome 44, в которой исправлены в общей сложности 43 уязвимости, 20 из которых были обнаружены сторонними исследователями. Среди них насчитывается 13 уязвимостей высокой степени опасности. Оставшиеся 23 уязвимости были выявлены в результате внутренних проверок безопасности компании, в настоящее время подробная информация о них не разглашается.
Две опасные уязвимости являются уязвимостями межсайтового скриптинга. Одна из них содержится в браузерном движке blink, другая — в версии Chrome для операционной системы Android.
Другие уязвимости высокого уровня опасности связаны с ошибками и повреждением памяти в компонентах skia и v8, переполнением буфера в компонентах pdfium и expat, а также с использованием памяти после освобождения в компонентах IndexedDB, pdfium и blink. Кроме того, одна из уязвимостей позволяла запускать файлы сразу после их загрузки, а другая — обойти механизм защиты CSP (Content Security Policy).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
