Google устранила 10 уязвимостей в Chrome 52

Компания Google подготовила корректирующее обновление браузера Chrome 52.0.2743.116 для Windows, Mac и Linux. В общей сложности разработчики устранили 10 проблем различных степеней риска.

Данное обновление Chrome 52.0.2743.116 исправляет уязвимость (CVE-2016-5142), связанную с ошибкой использования после освобождения в браузерном движке Blink, проблему (CVE-2016-5141), дающую возможность подменить URL в адресной строке, а также две ошибки (CVE-2016-5139, CVE-2016-5140), которые позволяют вызвать переполнение динамической памяти в PDFium.

Также устранены уязвимости (CVE-2016-5143 и CVE-2016-5144), связанные с некорректной санитизацией параметров в DevTools, а также проблема (CVE-2016-5145), которая существует из-за ошибки обхода политики единства происхождения в Blink.

Независимые исследователи, обнаружившие уязвимости, получили в качестве вознаграждения в общей сложности  $20,5 тысяч. Как утверждают разработчики, обновление Chrome 52.0.2743.116 будет доступно для пользователей в течение ближайших дней или недель.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*