Новости

В Google Chrome исправлены уязвимости

30.05.2018
В Google Chrome исправлены уязвимости

29.05.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (67.0.3396.62) исправлено 34 уязвимости, 24 из которых обнаружены сторонними исследователями. Среди них 9 уязвимостей высокого уровня опасности, 12 уязвимостей — среднего уровня опасности.

Уязвимости высокого уровня опасности связаны с ошибками в стандарте хранения данных indexedDB, компонентах Blink, WebUSB, Skia, WebRTC, WebAssembly. Одна из ошибок — уязвимость межсайтового выполнения сценариев (Universal Cross-site Scripting, UXSS) — затрагивает браузер для операционной системы iOS.

Эксплуатация уязвимостей позволяет обойти ограничения безопасности, провести атаку типа «универсальное межсайтовое выполнение сценариев» (Universal Cross-site Scripting, UXSS), спровоцировать проблемы доступа к памяти за пределами границы (out-of-bounds memory access), вызвать переполнение буфера, ошибку использования памяти после освобождения и ошибку типа «путаница типов данных» (type confusion).

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.