589270
29.05.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (67.0.3396.62) исправлено 34 уязвимости, 24 из которых обнаружены сторонними исследователями. Среди них 9 уязвимостей высокого уровня опасности, 12 уязвимостей — среднего уровня опасности.
Уязвимости высокого уровня опасности связаны с ошибками в стандарте хранения данных indexedDB, компонентах Blink, WebUSB, Skia, WebRTC, WebAssembly. Одна из ошибок — уязвимость межсайтового выполнения сценариев (Universal Cross-site Scripting, UXSS) — затрагивает браузер для операционной системы iOS.
Эксплуатация уязвимостей позволяет обойти ограничения безопасности, провести атаку типа «универсальное межсайтовое выполнение сценариев» (Universal Cross-site Scripting, UXSS), спровоцировать проблемы доступа к памяти за пределами границы (out-of-bounds memory access), вызвать переполнение буфера, ошибку использования памяти после освобождения и ошибку типа «путаница типов данных» (type confusion).
Пользователям рекомендуется обновить браузер Google Chrome до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
