Одна из критических брешей, позволяющих удаленное выполнение кода, затрагивает только Chrome для Mac OS X.
Разработчики Google выпустили обновление для своего web-обозревателя Chrome. В новой версии (24.0.1312.56) было исправлено пять уязвимостей, три из которых являются критическими и позволяют потенциальному злоумышленнику удаленное выполнение кода на целевой системе. Одна из этих брешей затрагивает исключительно версии Chrome для компьютеров на базе Mac OS X.
Отметим также, что единственная уязвимость , за которую обнаруживший ее независимый исследователь получил денежное вознаграждение, была оценена отделом безопасности Google в одну тысячу долларов.
Как выяснил член исследовательской группы финского Университета Оулу Атте Кеттунен (Atte Kettunen), ошибка, ранее возникавшая в Chrome при обработке шрифта "canvas", позволяла скомпрометировать целевую систему.
Среди обновлений, не имеющих отношения к безопасности, стоит отметить исправление ошибки, в результате которой web-обозреватель некорректно реагировал на прокрутку колеса мыши.
Более подробно ознакомиться с описанием уязвимостей можно здесь .
Скачать Google Chrome версии 24.0.1312.56 можно здесь .