Компания Google представила очередное обновление безопасности для веб-браузера Chrome 18 всех платформ (Windows, Mac, Linux и Chrome Frame). В рамках очередного обновления стабильным релизом стал Chrome 19 (19.0.1084.46), исправляющий по сравнению с предыдущей стабильной версией веб-браузера 20 уязвимостей. Примечателен тот факт, что все закрытые уязвимости были обнаружены еще в 2011 году, а многие из них устранены сторонними разработчиками. Таким образом, пользователи Google Chrome 18 и предыдущих версий умышленно подвергались риску через уязвимости, которые позволяли злоумышленникам получать доступ к информации, связанной с посещением веб-сайтов. Чем обуславливается такое поведение компании Google, остается только догадываться. Среди устраненных уязвимостей, 7 имеют высокий уровень угроз: CVE-2011-3086 (ошибки в обработке стилей), CVE-2011-3089 (ошибки в разборе таблиц), CVE-2011-3092 (ошибки обработки регулярных выражений функциями библиотеки v8), CVE-2011-3095 (ошибки обработки OGG-объектов), ошибки в обработке PDF-документов (CVE-2011-3097 и CVE-2011-3099), CVE-2011-3102 (ошибки библиотеки libxml). Такие уязвимости могут быть использованы злоумышленниками для доступа к информации сторонних веб-ресурсов, а также могут вызвать выполнение произвольного программного кода с ограниченными правами. 7 уязвимостей имеют "средний" уровень угроз, такие уязвимости вызывают сбой в работе приложения и могут быть использованы злоумышленниками в многоуровневых атаках. По программе вознаграждения за обнаруженные уязвимости Vulnerability Rewards Program было выплачено 7 500 долларов США и $9 тыс. в качестве дополнительного вознаграждения. Обновление веб-браузера доступно на веб-сайте Google и через систему автоматического обновления веб-браузера.
Источник