25 сентября, компания Google выпустила обновленную стабильную версию веб-браузера Chrome 22, которая исправляла более 24 уязвимостей. Одна из этих уязвимостей (CVE-2012-2897) представляла пользователям веб-браузера для Windows-платформы критическую опасность, так как могла быть использована для повышения привилегий и заражения уязвимой системы вредоносным программным кодом без участия пользователя. Кроме того, 13 уязвимостей могли быть использованы для несанкционированного слежения за персональной активность пользователя. Спустя две недели, 8 октября, компания Google представила очередное обновление веб-браузера Chrome версии 22.0.1229.92, которое закрывает по меньшей мере 5 уязвимостей, среди который опять была устранена критическая уязвимость CVE-2012-5108. Кроме того, в этом обновление решены множественные проблемы с работой Chrome на платформе Mac. Но на этом критические обновления веб-браузера не закончились. 10 октября стало известно о закрытие очередной критической уязвимости CVE-2012-5112, обнаруженной в рамках проводимого мероприятия Pwnium 2. Большинство из представленных Google за последние три недели обновлений веб-браузера Chrome также содержали обновленную версию Flash-расширения, которое лишь усиливало степень незащищенности пользователей Google Chrome. По мнению аналитиков, столь большое число уязвимостей в стабильных версиях веб-браузера, свидетельствует о неспособности компании Google следовать намеченному плану обновлений, что ставит под угрозу всех пользователей последней стабильной версии веб-браузера Chrome.
Подробности