Компания Google обновила стабильную версию веб-браузера Chrome до 20.0.1132.43 для платформы Windows, Mac, Linux и Chrome Frame. Новая версия устраняет более 22 уязвимостей, из которых 13 имеют "высокий" уровень угроз. Такие уязвимости позволяют злоумышленникам выполнить произвольный программный код в защищенном окружение ("песочнице") с возможностью доступа к пользовательским данным веб-браузера. Четыре уязвимости (CVE-2012-2820, CVE-2012-2823, CVE-2012-2824, CVE-2012-2831) были обнаружены в механизмах обработки элементов SVG-объектов, а еще 4 - в PDF-документах (CVE-2012-2822, CVE-2012-2828, CVE-2012-2832, CVE-2012-2833). Эстонский эксперт по безопасности Юри Аэдла обнаружил сразу две возможности целочисленного переполнения буфера (CVE-2012-2834 и CVE-2012-2807) в механизмах обработки мультимедиа-контейнера Matroska и функциях библиотеки "libxml" (только для Linux 64-бит). За обнаруженные уязвимости он получил вознаграждение $4000. Всего, по программе вознаграждения за обнаруженные уязвимости, компания Google выплатила $11500. Обновление доступно на веб-сайте Google Chrome и систему автоматического обновления веб-браузера.
Подробности