Второй раз за последние две недели компания Google выпустила обновление для
своего браузера Chrome, закрывающее пару серьезных уязвимостей в безопасности.
Одна из этих дыр имеет статус "критической", поскольку позволяет исполнять код с
привилегиями авторизованного пользователя.

Вот вырезка из соответствующего руководства:


  • CVE-2009-1441
    : Критическая. Ошибка проверки ввода в процессе рендеринга
    могла позволить атакующему нарушить работу браузера и, возможно, выполнить
    произвольный код с привилегиями авторизованного пользователя. Чтобы
    использовать уязвимость, атакующий должен был запустить произвольный код в
    процессе рендеринга.

  • CVE-2009-1442
    : Высокая степень риска. Ошибка проверки результатов
    целочисленного умножения при вычислении размеров изображения могла позволить
    произвести

    аварийное завершение работы вкладки
    при помощи специально созданной
    картинки, и выполнение произвольного кода внутри виртуализованного процесса
    рендеринга.

Для Google Chrome было выпущено автоматическое обновление, которое
установилось без уведомления об этом пользователей.



Оставить мнение