Компания Google объявила о полной готовности финальной версии
веб-обозревателя Chrome 16, в которой усилиями разработчиков было устранено 15
уязвимостей, имевших высокой и средней класс опасности.

Сообщается, что четыре из пятнадцати уязвимостей были связаны с
интегрированным в браузер модулем обработки PDF-файлов (этот модуль использует
Foxit PDF SDK). Две из этих уязвимостей были отмечены средней степенью опасности
(они позволяли злоумышленнику получить доступ к различным частям системной
памяти), еще две уязвимости позволяли специальному PDF-парсеру выполнять
вредоносный код, внедренный в PDF-файл, позволяющий провести атаку на буфер
памяти и вызвать его переполнение, они были отмечены высоким классом опасности.

Помимо уязвимостей в PDF, изъяны были обнаружены и в некоторых компонентах
веб-движка, отвечающих за обработку SVG-файлов и javascript-объектов.

Из 15 устраненных уязвимостей 6 имели высокий класс опасности, 7 – средний и
еще 2 — низкий, за выявленные баги сторонние от Google пользователями,
участвующие в программе Chromium Security Reward, получили около 6000 долларов.



Оставить мнение