Корпорация Google выпустила внеочередное корректирующее обновление браузера Google Chrome для всех поддерживаемых платформ. В обновлении исправляется тринадцать уязвимостей, две из которых признаны критическими, то есть позволяющими обойти все уровни встроенной защиты веб-обозревателя и осуществить выполнение произвольного кода на целевой системе. Еще девять уязвимостей помечены как опасные, а оставшиеся две – умеренные.
Первая из критических уязвимостей связана с ошибкой в реализации поддержки технологии WebSockets через SSL-каналы. Вторая – с ошибкой в реализации модуля браузерного кэша. Разработчики отмечают, что большинство обнаруженных и исправленных уязвимостей были выявлены с помощью новой автоматической системы тестирования на ошибки AddressSanitizer. Как отмечается в пресс-релизе по факту выхода обновления стабильного релиза браузера Google Chrome, независимым разработчикам было выплачено пять премий общей суммой 4873 доллара.
Кроме того, в блоге разработчиков проекта Chromium была опубликована интересная методика взлома веб-обозревателя, которая была использована на соревновании хакеров Pwnium. Опубликованный эксплоит для получения доступа к компьютеру пользователя и выполнению произвольного кода использует сразу шесть ошибок в Google Chrome, которые, на первый взгляд, никак не связаны друг с другом. Таким образом, киберпреступники теперь смогут вывести свои попытки взлома популярного программного обеспечения на совершенно новый уровень.
Скачать Google Chrome 19.0.1084.52 Stable можно с официального сайта. Обсудить выход новой версии – на нашем форуме.