Google устранила 23 уязвимости в браузере Chrome

Создавать новость имеют право только админы и модераторы форума.
Оставлять комментарии могут только зарегистрированные пользователи.

Google устранила 23 уязвимости в браузере Chrome

Сообщение toxi » 22-05-2014 21:23:46

Три бреши обозначены как представляющие высокую опасность.

Во вторник, 20 мая, Google выпустила патчи для своего браузера Chrome для Windows, Mac и Linux, исправляющие 23 уязвимости. Три бреши обозначены как представляющие высокую опасность. За обнаружение уязвимостей, среди прочего позволявших осуществить атаки межсайтового скриптинга и use-after-free, техногигант выплатил сторонним исследователям вознаграждение в размере $9,5 тыс.

В последней версии Chrome 35.0.1916.114 улучшен контроль разработчиков за сенсорным вводом, а также реализованы новые функции JavaScript и программные интерфейсы для приложений и расширений.

В браузере исправлены следующие уязвимости:

· CVE-2014-1743 (высокая опасность), позволяющая осуществить атаку use-after-free.

· CVE-2014-1744 (высокая опасность), вызывающая переполнение буфера при проигрывании аудио.

· CVE-2014-1745 (высокая опасность), позволяющая осуществить атаку use-after-free в SVG.

· CVE-2014-1746 (средняя опасность), позволяющая читать данные из фильтров.

· CVE-2014-1747 (средняя опасность), позволяющая осуществить UXSS-атаку.

· CVE-2014-1748 (средняя опасность), позволяющая осуществить UI-спуфинг.

Подробнее: http://www.securitylab.ru/news/453147.php
Читаем "Правила конференции", перед созданием сообщения/темы
Аватара пользователя
toxi
Администратор
Администратор
 
Сообщения: 473
Зарегистрирован: 12-04-2008 06:58:25
Откуда: Украина, г. Житомир
Ваш пол: Мужской
Мобильный оператор: Kyivstar, Life
Модель моб. телефона: Samsung C5212 Duos
Фамилия: Павловский
Имя: Роман
Отчество: Олегович
Операционная система: Win 7, Linux Ubuntu
Интернет-браузер: Avant Browser, Google Chrome

Вернуться в Новости