Компанія Google представила коригувальний випуск web-браузера Chrome 25.0.1364.152, в якому усунуто 10 вразливостей. Шість вразливостей віднесені до категорії небезпечних, три до категорії помірних, одна позначена як незначна. В рамках програми виплати винагород за виявлення вразливостей в Chrome дослідникам безпеки виплачені три премії у розмірі 1000 доларів і одна премія 2000 доларів. Серед вразливостей не відзначено критичних проблем, які дозволили б обійти всі рівні захисту браузера.Небезпечні вразливості пов'язані з використанням звільненої області пам'яті при завантаженні фреймів і обробці навігації в браузері, пошкодженням пам'яті в процесі роботи Web Audio і Indexed DB, виходом за допустимі межі файлових шляхів в коді організації роботи з базами даних.
Немає коментарів:
Дописати коментар