Обновление Google Chrome исправляет проблему безопасности

Google исправили серьёзную уязвимость в десктопной версии Chrome, которая связана с переполнением буфера в стеке. Предупреждение о проблеме компания опубликовала в прошлый четверг.

Сотрудники Google объявили, что проблема была скрыта в Chrome V8, движке JavaScript на основе открытого исходного кода, который используется в Windows 7 и macOS 10.5, более поздних этих ОС, а также на системах Linux, ARM или MIPS.

Компания не поделилась подробностями об CVE-2017-15396, объясняя свой поступок тем, не все пользователи защищены от уязвимости. Также компания заявила, что не раскроет дополнительную информацию, пока уязвимость не будет исправлена в других проектах, что используют Chrome V8.

Уязвимости подобного рода позволяют злоумышленникам выполнять необходимый им код в целевом приложении.

Изначально об уязвимости сообщил Ю Чжоу из компании Ant-Financial Light-Year Security Lab, это произошло 30 сентября. За это, в рамках программы Google по нахождению багов, специалист получил вознаграждение в размере $3000.

Ранее, компания выпустила обновление браузера Chrome 17 октября. Обновление включало 35 исправлений безопасности, серьёзной и высокой степени тяжести. Наиболее опасной уязвимостью стала брешь UXSS с HHTML (CVE-2017-5124). Она проявляется во время обработки искаженного веб-контента и может вызвать аварийное завершение работы браузера, красть данные пользователя и выполнять произвольный код.

Источник: Chrome Releases