В Chrome устранено пять уязвимостей

В Chrome устранено пять уязвимостей

Одна из критических брешей, позволяющих удаленное выполнение кода, затрагивает только Chrome для Mac OS X.

Разработчики Google выпустили обновление для своего web-обозревателя Chrome. В новой версии (24.0.1312.56) было исправлено пять уязвимостей, три из которых являются критическими и позволяют потенциальному злоумышленнику удаленное выполнение кода на целевой системе. Одна из этих брешей затрагивает исключительно версии Chrome для компьютеров на базе Mac OS X.

Отметим также, что единственная уязвимость , за которую обнаруживший ее независимый исследователь получил денежное вознаграждение, была оценена отделом безопасности Google в одну тысячу долларов.

Как выяснил член исследовательской группы финского Университета Оулу Атте Кеттунен (Atte Kettunen), ошибка, ранее возникавшая в Chrome при обработке шрифта "canvas", позволяла скомпрометировать целевую систему.

Среди обновлений, не имеющих отношения к безопасности, стоит отметить исправление ошибки, в результате которой web-обозреватель некорректно реагировал на прокрутку колеса мыши.

Более подробно ознакомиться с описанием уязвимостей можно здесь .

Скачать Google Chrome версии 24.0.1312.56 можно здесь

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821