Компания Google объявила о полной готовности финальной версии веб-обозревателя Chrome 16, в которой усилиями разработчиков было устранено 15 уязвимостей, имевших высокой и средней класс опасности.
Сообщается, что четыре из пятнадцати уязвимостей были связаны с интегрированным в браузер модулем обработки PDF-файлов (этот модуль использует Foxit PDF SDK). Две из этих уязвимостей были отмечены средней степенью опасности (они позволяли злоумышленнику получить доступ к различным частям системной памяти), еще две уязвимости позволяли специальному PDF-парсеру выполнять вредоносный код, внедренный в PDF-файл, позволяющий провести атаку на буфер памяти и вызвать его переполнение, они были отмечены высоким классом опасности.
Помимо уязвимостей в PDF, изъяны были обнаружены и в некоторых компонентах веб-движка, отвечающих за обработку SVG-файлов и javascript-объектов.
Из 15 устраненных уязвимостей 6 имели высокий класс опасности, 7 – средний и еще 2 — низкий, за выявленные баги сторонние от Google пользователями, участвующие в программе Chromium Security Reward, получили около 6000 долларов.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP