Компания Google анонсировала выход обновленной стабильной версии веб-браузера Chrome 13.0.782.215 и Chrome 13.0.782.216 (версия платформы: 587.126) для устройств Chromebooks (Acer AC700, Samsung Series 5 и Cr-48). Релиз содержит устранение 11 опасных уязвимостей. Одна из уязвимостей имеет критический уровень опасности и связана с повреждением памяти в процессе передачи вершин 3D-изображения (CVE-2011-2806). Данной уязвимости подвержена лишь Windows-версия веб-браузера. Еще одна уязвимость (CVE-2011-2822) специфичная для платформы Windows имеет средний уровень опасности и связана с ошибками при разборе URL. Версия веб-браузера для платформы Linux также содержит специфичную уязвимость (CVE-2011-2839), связанную с ошибками функции memset() при работе с PDF-документами. Этой уязвимости присвоен высокий уровень опасности. Целочисленное переполнение при работе с массивами (CVE-2011-2829) было найдено в версии Google Chrome 13 для 32-битных систем. Оставшиеся 6 уязвимостей одинаковы для всех платформ, им присвоен высокий уровень опасности. В основном, эти уязвимости связаны с использованием объекта после его освобождения, а также ошибками при разборе XPath-документов (CVE-2011-2821) и обработке cross-origin запросов (CVE-2011-2826). В ходе этого релиза, по программе вознаграждения за обнаружение уязвимостей, компания Google выплатила 8837 долл. США. Обновление доступно через систему автоматического обновления веб-браузера.
Подробнее