В числе критических исправлена CVE-2016-1706, позволявшая обойти sandbox-изоляцию в PPAPI.
Компания Google представила новую версию своего интернет-обозревателя - Chrome 52. В этом релизе разработчики устранили в общей сложности 48 уязвимостей, 11 из которых были критическими, 6 – средней степени опасности.
В числе критических исправлены CVE-2016-1706, позволявшая обойти sandbox-изоляцию в PPAPI и уязвимость CVE-2016-1707 (подмена URL в iOS). Первая проблема была обнаружена исследователем Pinkie Pie, получившим за ее обнаружение премию в размере $15 тыс. Вторую выявил xisigr из команды Tencent Xuanwu Lab. В качестве вознаграждения Google выплатила эксперту $15 тыс. Более подробная информация об остальных девяти уязвимостях буде обнародована несколько позже. Отметим, что уязвимостей, позволяющих обойти все уровни защиты и выполнить произвольный код в на системе, не выявлено.
Напомним , в прошлом месяце компания устранила 15 уязвимостей в интернет-обозревателе. Из них девять проблем позволяли выполнить произвольный код, а остальные могли быть проэксплуатированы для получения доступа к конфиденциальным данным и обхода ограничений безопасности.
Сбалансированная диета для серого вещества