Во вторник, 20 мая, Google выпустила патчи для своего браузера Chrome для Windows, Mac и Linux, исправляющие 23 уязвимости. Три бреши обозначены как представляющие высокую опасность. За обнаружение уязвимостей, среди прочего позволявших осуществить атаки межсайтового скриптинга и use-after-free, техногигант выплатил сторонним исследователям вознаграждение в размере $9,5 тыс.
В последней версии Chrome 35.0.1916.114 улучшен контроль разработчиков за сенсорным вводом, а также реализованы новые функции JavaScript и программные интерфейсы для приложений и расширений.
В браузере исправлены следующие уязвимости:
· CVE-2014-1743, позволяющая осуществить атаку use-after-free.
· CVE-2014-1744, вызывающая переполнение буфера при проигрывании аудио.
· CVE-2014-1745, позволяющая осуществить атаку use-after-free в SVG.
· CVE-2014-1746, позволяющая читать данные из фильтров.
· CVE-2014-1747, позволяющая осуществить UXSS-атаку.
· CVE-2014-1748, позволяющая осуществить UI-спуфинг.
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018