Компания Google была вынуждена выпустить ряд исправлений, закрывающих несколько уязвимостей в браузере Chrome, наличие которых позволяло злоумышленнику удаленно получить контроль над компьютером жертвы.

Среди дыр, закрытых с выходом автоматического обновления до версии Chrome 2.0.172.43, имеются две уязвимости “высокой важности” и одна дыра с “умеренным уровнем риска”. Более подробно с их описанием можно ознакомиться, прочитав соответствующее руководство Google.

Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом обработки JavaScript. Его наличие позволяет размещенному на веб-ресурсе особым образом составленному JavaScript производить считывание из запрещенных областей памяти, обходить проверки системы безопасности и исполнять произвольный код внутри виртуализованной среды Chrome.

Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего за работу вкладок в том случае, если пользователь переходит на страницы, использующие вредоносные XML.

Впрочем, в компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.

xakep.ru