Новости

В Google Chrome исправлены уязвимости

25.07.2018
В Google Chrome исправлены уязвимости

24.07.2018 компания Google выпустила обновление для браузера Google Chrome для операционных систем Windows, Mac OS и Linux. В новой версии (68.0.3440.75) исправлено 42 уязвимости, 29 из которых обнаружены сторонними исследователями. Среди них 5 уязвимостей высокого уровня опасности и 16 — среднего уровня опасности.

Уязвимости высокого уровня опасности затрагивают компоненты Skia, WebGL, WebRTC. Их эксплуатация позволяет вызвать переполнение буфера, ошибку использования данных после освобождения памяти и ошибку «путаница типов данных» (type confusion).

Уязвимости среднего уровня опасности затрагивают компоненты Blink, ServiceWorker, WebAudio, WebGL, Omnibox, PDFium, WebBluetooth, SwiftShader, Extensions. Эксплуатация уязвимостей позволяет повысить привилегии, вызвать переполнение буфера, подменить адресную строку, обойти ограничения безопасности, вызвать ошибку использования данных после освобождения памяти и «путаницу типов данных» (type confusion).

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.