Уязвимости в браузере Chrome

Тема в разделе "Новости информационной безопасности", создана пользователем лис.хвост, 16 окт 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    630
    Симпатии:
    983
    Пять уязвимостей позволяли скомпрометировать систему.

    Во вторник, 13 октября нынешнего года, состоялся выход обновленной версии браузера Google Chrome 46.0.2490.71. В нем разработчики исправили как минимум 9уязвимостей. Пять брешей позволяли удаленному пользователю скомпрометировать систему.

    Уязвимости CVE-2015-6755 и CVE-2015-6756 существовали из-за ошибки использования после высвобождения в компонентах PDFium и Service Worker. Проэксплуатировав их, удаленный пользователь мог выполнить произвольный код на целевой системе. В компоненте PDFium также была обнаружена неразглашенная ошибка (CVE-2015-6758), позволявшая раскрыть важные данные.

    Две из девяти обнаруженных уязвимостей позволяли обойти ограничения политики общего происхождения (CVE-2015-6761) и совместного использования ресурсов между разными источниками (CVE-2015-6762). Отметим, что для эксплуатации второй бреши злоумышленнику требовались специально сформированные шрифты CSS.

    Разработчики Chrome также исправили множественные неуточненные ошибки в браузере, которые позволяли злоумышленнику выполнить неаутентифицированные действия на целевой системе. Этим исправлениям был присвоен единый идентификатор CVE-2015-6763.

    Вдобавок ко всему в браузере были исправлены 4 уязвимости в различных компонентах, позволяющие удаленному пользователю скомпрометировать систему.

     
    Kиpилл, Phoenix, orderman и 2 другим нравится это.

Поделиться этой страницей