Компания Google подготовила корректирующее обновление браузера Chrome 52.0.2743.116 для Windows, Mac и Linux. В общей сложности разработчики устранили 10 проблем различных степеней риска.
Данное обновление Chrome 52.0.2743.116 исправляет уязвимость (CVE-2016-5142), связанную с ошибкой использования после освобождения в браузерном движке Blink, проблему (CVE-2016-5141), дающую возможность подменить URL в адресной строке, а также две ошибки (CVE-2016-5139, CVE-2016-5140), которые позволяют вызвать переполнение динамической памяти в PDFium.
Также устранены уязвимости (CVE-2016-5143 и CVE-2016-5144), связанные с некорректной санитизацией параметров в DevTools, а также проблема (CVE-2016-5145), которая существует из-за ошибки обхода политики единства происхождения в Blink.
Независимые исследователи, обнаружившие уязвимости, получили в качестве вознаграждения в общей сложности $20,5 тысяч. Как утверждают разработчики, обновление Chrome 52.0.2743.116 будет доступно для пользователей в течение ближайших дней или недель.
Источник http://www.securitylab.ru/
