Второй раз за последние две недели компания Google выпустила обновление для своего браузера Chrome, закрывающее пару серьезных уязвимостей в безопасности. Одна из этих дыр имеет статус "критической", поскольку позволяет исполнять код с привилегиями авторизованного пользователя.
Вот вырезка из соответствующего руководства:
- CVE-2009-1441: Критическая. Ошибка проверки ввода в процессе рендеринга могла позволить атакующему нарушить работу браузера и, возможно, выполнить произвольный код с привилегиями авторизованного пользователя. Чтобы использовать уязвимость, атакующий должен был запустить произвольный код в процессе рендеринга.
- CVE-2009-1442: Высокая степень риска. Ошибка проверки результатов целочисленного умножения при вычислении размеров изображения могла позволить произвести аварийное завершение работы вкладки при помощи специально созданной картинки, и выполнение произвольного кода внутри виртуализованного процесса рендеринга.
Для Google Chrome было выпущено автоматическое обновление, которое установилось без уведомления об этом пользователей.
Хакер
Комментариев нет:
Отправить комментарий