В Chrome исправлены 2 уязвимости, позволяющие скомпрометировать систему

image

Разработчики популярного браузера выпустили очередное обновление программы.

В среду, 1 апреля, компания Google выпустила обновленную версию браузера Chrome, в которой были исправлены 4 уязвимости. Как следует из официального блога Google Chrome Releases, 2 из них позволяли скомпрометировать систему.

Отметим, что подробная информация об обнаруженных уязвимостях временно недоступна. Google раскроет подробности каждой бреши лишь после того, как большинство пользователей установят обновленную версию браузера.

Одна из уязвимостей позволяла выполнить произвольный код за пределами песочницы. Ее эксплуатация представляла собой комбинирование нескольких ошибок в компонентах V8, Gamepad и IPC. За раскрытие бреши CVE-2015-1233 Google выплатила пожелавшему остаться анонимным разработчику $29633,7.

Брешь CVE-2015-1234 возникала из-за ошибки состояния операции в компоненте GPU. Удаленный пользователь мог скомпрометировать систему.

Подробности об остальных уязвимостях пока недоступны.

Подробное описание раскрытых уязвимостей доступно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.