В Google Chrome 52 исправлено 48 уязвимостей

image

Теги: уязвимость, Google Chrome, релиз

В числе критических исправлена CVE-2016-1706, позволявшая обойти sandbox-изоляцию в PPAPI.

Компания Google представила новую версию своего интернет-обозревателя - Chrome 52. В этом релизе разработчики устранили в общей сложности 48 уязвимостей, 11 из которых были критическими, 6 – средней степени опасности.

В числе критических исправлены CVE-2016-1706, позволявшая обойти sandbox-изоляцию в PPAPI и уязвимость CVE-2016-1707 (подмена URL в iOS). Первая проблема была обнаружена исследователем Pinkie Pie, получившим за ее обнаружение премию в размере $15 тыс. Вторую выявил xisigr из команды Tencent Xuanwu Lab. В качестве вознаграждения Google выплатила эксперту $15 тыс. Более подробная информация об остальных девяти уязвимостях буде обнародована несколько позже. Отметим, что уязвимостей, позволяющих обойти все уровни защиты и выполнить произвольный код в на системе, не выявлено.

Напомним , в прошлом месяце компания устранила 15 уязвимостей в интернет-обозревателе. Из них девять проблем позволяли выполнить произвольный код, а остальные могли быть проэксплуатированы для получения доступа к конфиденциальным данным и обхода ограничений безопасности.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.