Обновление Chrome 57.0.2987.133 с устранением критической уязвимости
Доступно обновление браузера Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017–5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. Сообщившему об уязвимости исследователю выплачено вознаграждение в размере 9337 долларов США.
Из других исправленных уязвимостей можно отметить переполнение буфера в движке V8 (CVE-2017–5054), некорректное приведение типов в Blink (CVE-2017–5052), обращение к буферу после его освобождения в Blink (CVE-2017–5056) и доступ к памяти вне границ буфера в V8 (CVE-2017–5053, данную уязвимость пытались эксплуатировать на соревновании Pwn2Own 2017).
© OpenNet