Новости

В Google Chrome исправлены уязвимости

07.12.2017
 В Google Chrome исправлены уязвимости

06.12.2017 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (63.0.3239.84) исправлено 37 уязвимостей, 19 из которых обнаружены сторонними исследователями. Среди них одна критическая уязвимость и 6 уязвимостей высокой степени опасности.

Критическая уязвимость связана с ошибкой в в реализации протокола QUIC (Quick UDP Internet Connections)и позволяет выполнить код в системе за пределами «песочницы».

Уязвимости высокой степени опасности связаны с ошибками в компонентах Skia, PDFium, WebAssembly и libxml. Эксплуатация уязвимостей может привести к возможности использования памяти после освобождения, переполнению буфера в динамической памяти.

Другие раскрытые уязвимости связаны с ошибками в компонентах Skia, Blink, OmniBox, ICU, BoringSSL. Их эксплуатация позволяет обойти ограничения безопасности, раскрыть информацию, получить доступ к памяти за пределами выделенного адресного пространства, вызвать подмену URL и целочисленное переполнение.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.