577751
24.01.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (64.0.3282.119) исправлено 53 уязвимости, 24 из которых обнаружены сторонними исследователями. Среди них три уязвимости высокого уровня опасности, остальные — среднего и низкого уровней.
Уязвимости высокого уровня опасности связаны с ошибками в компонентах PDFium и Shared Worker. Эксплуатация уязвимостей может привести к возможности использования памяти после освобождения, обходу механизмов безопасности, вызову «состояния гонки» при открытии загруженных файлов.
Другие исправленные уязвимости связаны с ошибками в компонентах Blink, WebAssembly, WebGL, Navigation, OmniBox, WebUI. Их эксплуатация позволяет обойти ограничения безопасности, вызвать переполнение буфера, раскрыть информацию, вызвать подмену URL, ошибку типа «межсайтовое выполнение сценариев» (XSS) и целочисленное переполнение.
Пользователям рекомендуется обновить браузер Google Chrome до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
