Новости

В Google Chrome исправлены уязвимости

25.01.2018
В Google Chrome исправлены уязвимости

24.01.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (64.0.3282.119) исправлено 53 уязвимости, 24 из которых обнаружены сторонними исследователями. Среди них три уязвимости высокого уровня опасности, остальные — среднего и низкого уровней.

Уязвимости высокого уровня опасности связаны с ошибками в компонентах PDFium и Shared Worker. Эксплуатация уязвимостей может привести к возможности использования памяти после освобождения, обходу механизмов безопасности, вызову «состояния гонки» при открытии загруженных файлов.

Другие исправленные уязвимости связаны с ошибками в компонентах Blink, WebAssembly, WebGL, Navigation, OmniBox, WebUI. Их эксплуатация позволяет обойти ограничения безопасности, вызвать переполнение буфера, раскрыть информацию, вызвать подмену URL, ошибку типа «межсайтовое выполнение сценариев» (XSS) и целочисленное переполнение.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.