Компания Google была вынуждена выпустить ряд исправлений, закрывающих
несколько уязвимостей в браузере Chrome, наличие которых позволяло
злоумышленнику удаленно получить контроль над компьютером жертвы.
Среди дыр, закрытых с выходом автоматического обновления до версии Chrome
2.0.172.43, имеются две уязвимости “высокой важности” и одна дыра с “умеренным
уровнем риска”. Более подробно с их описанием можно ознакомиться, прочитав
соответствующее руководство Google.
Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом
обработки JavaScript. Его наличие позволяет размещенному на веб-ресурсе особым
образом составленному JavaScript производить считывание из запрещенных областей
памяти, обходить проверки системы безопасности и исполнять произвольный код
внутри виртуализованной среды Chrome.
Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего
за работу вкладок в том случае, если пользователь переходит на страницы,
использующие вредоносные XML.
Впрочем, в компании Google не преминули заметить, что благодаря наличию в
Chrome технология виртуализации всем вышеперечисленным уязвимостям не был
присвоен статус “критических”.
