Разработчики Google выпустили обновление для своего web-обозревателя Chrome. В новой версии (24.0.1312.56) было исправлено пять уязвимостей, три из которых являются критическими и позволяют потенциальному злоумышленнику удаленное выполнение кода на целевой системе. Одна из этих брешей затрагивает исключительно версии Chrome для компьютеров на базе Mac OS X.
Отметим также, что единственная уязвимость, за которую обнаруживший ее независимый исследователь получил денежное вознаграждение, была оценена отделом безопасности Google в одну тысячу долларов.
Как выяснил член исследовательской группы финского Университета Оулу Атте Кеттунен (Atte Kettunen), ошибка, ранее возникавшая в Chrome при обработке шрифта "canvas", позволяла скомпрометировать целевую систему.
Среди обновлений, не имеющих отношения к безопасности, стоит отметить исправление ошибки, в результате которой web-обозреватель некорректно реагировал на прокрутку колеса мыши.
Более подробно ознакомиться с описанием уязвимостей можно здесь .
Скачать Google Chrome версии 24.0.1312.56 можно здесь .
Telegram
Яндекс.Дзен