580484
06.03.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (65.0.3325.146) исправлено 45 уязвимостей, 27 из которых обнаружены сторонними исследователями. Среди них 9 уязвимостей высокого уровня опасности 15 среднего и 3 низкого уровней опасности.
Уязвимости высокого уровня опасности связаны с ошибками в компонентах Flash, Blink, V8, Skia. Эксплуатация уязвимостей может привести к возможности использования памяти после освобождения, обходу механизмов безопасности, вызову «состояния гонки» при открытии загруженных файлов.
Другие исправленные уязвимости связаны с ошибками в компонентах PDFium, Skia, WebGL, OmniBox и др. Их эксплуатация позволяет обойти ограничения безопасности, вызвать переполнение буфера, раскрыть информацию, вызвать подмену URL, ошибку типа «межсайтовое выполнение сценариев» (XSS) и целочисленное переполнение.
Пользователям рекомендуется обновить браузер Google Chrome до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru