575643
06.12.2017 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (63.0.3239.84) исправлено 37 уязвимостей, 19 из которых обнаружены сторонними исследователями. Среди них одна критическая уязвимость и 6 уязвимостей высокой степени опасности.
Критическая уязвимость связана с ошибкой в в реализации протокола QUIC (Quick UDP Internet Connections)и позволяет выполнить код в системе за пределами «песочницы».
Уязвимости высокой степени опасности связаны с ошибками в компонентах Skia, PDFium, WebAssembly и libxml. Эксплуатация уязвимостей может привести к возможности использования памяти после освобождения, переполнению буфера в динамической памяти.
Другие раскрытые уязвимости связаны с ошибками в компонентах Skia, Blink, OmniBox, ICU, BoringSSL. Их эксплуатация позволяет обойти ограничения безопасности, раскрыть информацию, получить доступ к памяти за пределами выделенного адресного пространства, вызвать подмену URL и целочисленное переполнение.
Пользователям рекомендуется обновить браузер Google Chrome до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
