Хакер #305. Многошаговые SQL-инъекции
Компания Google выпустила очередную версию веб-браузера Google Chrome
8.0.552.215. В новой версии исправлено более 800 ошибок, среди которых 13
являются уязвимостями безопасности.
"Высоким" уровнем опасности обладают 4 уязвимости, их причинами стали:
некорректная работа журнала посещений и ошибки при разборе документов формата
XPath, анимации в формате SVG, а также видео-файлов. "Средний" уровень
безопасности был присвоен 5 уязвимостям, большинство из которых связано с
воспроизведением мультимедиа данных, оставшиеся уязвимости затронули модуль
работы с расширениями и некорректную обработку событий.
По программе вознаграждения за обнаруженные уязвимости, в рамках этого
обновления, компания Google выплатила 4000 долл. США. Кроме того, новая версия
веб-браузера Google Chrome 8.0.552.215 может похвастаться встроенной системой
просмотра PDF-документов, реализуемой в защищенном режиме при помощи
"песочницы".