02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Вышел Google Chrome 16

Компания Google объявила о полной готовности финальной версии веб-обозревателя Chrome 16, в которой усилиями разработчиков было устранено 15 уязвимостей, имевших высокой и средней класс опасности.

Сообщается, что четыре из пятнадцати уязвимостей были связаны с интегрированным в браузер модулем обработки PDF-файлов (этот модуль использует Foxit PDF SDK). Две из этих уязвимостей были отмечены средней степенью опасности (они позволяли злоумышленнику получить доступ к различным частям системной памяти), еще две уязвимости позволяли специальному PDF-парсеру выполнять вредоносный код, внедренный в PDF-файл, позволяющий провести атаку на буфер памяти и вызвать его переполнение, они были отмечены высоким классом опасности.

Помимо уязвимостей в PDF, изъяны были обнаружены и в некоторых компонентах веб-движка, отвечающих за обработку SVG-файлов и javascript-объектов.

Из 15 устраненных уязвимостей 6 имели высокий класс опасности, 7 – средний и еще 2 — низкий, за выявленные баги сторонние от Google пользователями, участвующие в программе Chromium Security Reward, получили около 6000 долларов.