Всех приветствую! Сегодня у нас статья про безопасность, а именно безопасность нашего любимого браузера Google Chrome. В конце приведу как можно быстро и просто обновить гугл хром.
Уязвимые версии: Google Chrome версий до 22.x
Описание:
Обнаруженные уязвимости позволяют уделенному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за ошибки при обработке плагинов. Удаленный пользователь может вызвать аварийное прекращение работы древа DOM.
4. Уязвимость существует из-за SSE2 оптимизаций. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки Skia. Удаленный пользователь может выполнить чтение за пределами границ данных и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки использования после освобождения при обработке onclick. Удаленный пользователь может выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки использования после освобождения в текстовых SVG ссылках. Удаленный пользователь может выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки целочисленного переполнения, связанной с WebGL обработкой.
9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать аварийное прекращение работы топологии DOM.
10. Уязвимость существует из-за ошибки в Skia. Удаленный пользователь может выполнить чтение за пределами границ данных.
11. Уязвимость существует из-за ошибки в инструменте для просмотра PDF файлов.
12. Уязвимость существует из-за ошибки использования после освобождения при обработке плагина.
13. Уязвимость существует из-за ошибки состояния операции при обработке paint буферов плагинов.
14. Уязвимость существует из-за ошибки при обработке OGG контейнеров. Удаленный пользователь может вызвать обращение к недействительному указателю.
15. Уязвимость существует из-за ошибки двойного освобождения.
16. Уязвимость существует из-за ошибки использования после освобождения в инструменте для обработки PDF документов.
17. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может обойти функционал блокировки всплывающих окон.
18. Уязвимость существует из-за ошибки двойного освобождения в XSL трансформах.
19. Уязвимость существует из-за ошибок в инструменте просмотра PDF. Удаленный пользователь может выполнить запись за пределами границ памяти.
URL производителя: http:// google.com/
Решение: Для устранения уязвимости установите продукт версии 22.x с сайта производителя.
Как обновить гугл хром? Очень легко, одна из фишек хрома в том, что он сам обновляется, но чтоб ускорить процесс, достаточно нажать параметры — о браузере (как я сделал только что) и браузер обновился и попросил перезапустить себя, чтобы изменения вступили в силу, захожу опять в параметры — о браузере и вижу:
Что нам и требовалось.
