Новости

В Google Chrome исправлены уязвимости

13.03.2018
В Google Chrome исправлены уязвимости

06.03.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (65.0.3325.146) исправлено 45 уязвимостей, 27 из которых обнаружены сторонними исследователями. Среди них 9 уязвимостей высокого уровня опасности 15 среднего и 3 низкого уровней опасности.

Уязвимости высокого уровня опасности связаны с ошибками в компонентах Flash, Blink, V8, Skia. Эксплуатация уязвимостей может привести к возможности использования памяти после освобождения, обходу механизмов безопасности, вызову «состояния гонки» при открытии загруженных файлов.

Другие исправленные уязвимости связаны с ошибками в компонентах PDFium, Skia, WebGL, OmniBox и др. Их эксплуатация позволяет обойти ограничения безопасности, вызвать переполнение буфера, раскрыть информацию, вызвать подмену URL, ошибку типа «межсайтовое выполнение сценариев» (XSS) и целочисленное переполнение.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.