Компания Microsoft помогла обнаружить уязвимость в плагине Google Chome
Frame, предназначенном для пользователей Internet Explorer.
Этот плагин позволяет браузеру Internet Explorer отображать интернет-страницы
с помощью движка для рендеринга Google Chrome. Однако, специалисты корпорации из
Редмонда еще с сентября этого года утверждали, что установка плагина делает
браузер менее безопасным. Теперь эти предостережения подтверждены обнаружением
уязвимости, связанной с обходом системы защиты в плагине Google Chome Frame.
По данным Microsoft и исследовательской группы Lostmon, успешная эксплуатация
дыры дает хакеру возможность обойти средства контроля безопасности, хотя и не
позволяет ему заразить систему вредоносными программами.
В Google признали наличие уязвимости и призвали пользователей обновить плагин
до версии 4.0.245.1. Помимо устранения бага, это исправление помогает также
избавиться от ряда проблем со стабильностью и производительностью, по большей
частью вызванных обработкой iFrame. Ознакомиться с полным описанием патча можно
здесь.