В новой версии Chrome 54 исправлена 21 уязвимость

image

Теги: Google, Chrome, исправление, обновление, уязвимость, браузер

Шесть уязвимостей обозначены как очень опасные.

В среду, 12 октября, состоялся релиз стабильной версии браузера Chrome 54 для Windows, Mac, и Linux. Как сообщается в блоге команды Chrome, пользователи получат обновления в «ближайшие дни/недели».

Версия Chrome 54.0.2840.59 содержит ряд улучшений и исправлений. В частности, апдейт устраняет 21 уязвимость. Шесть из них обозначены как очень опасные (обнаружившим их исследователям Google выплатила в общей сложности $23 тыс).

Три проблемы с безопасностью исправлены в движке Blink. CVE-2016-5181 представляла собой  универсальную XXS-уязвимость, CVE-2016-5182 – уязвимость типа «heap overflow», а CVE-2016-5185 позволяла использовать память после высвобождения. Еще две очень опасные уязвимости, позволяющие использовать память после высвобождения (CVE-2016-5183 и CVE-2016-5184), были исправлены в движке PDFium. С помощью CVE-2016-5187 злоумышленник мог  подменить ссылки в адресной строке браузера (URL-спуфинг).

Напомним , выпущенная в начале прошлого месяца версия Chrome 53.0.2785.89 исправлляла 33 уязвимости, в том числе 13 очень опасных.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.