Google исправила уязвимости в браузере Chrome

Во вторник, 13 октября нынешнего года, состоялся выход обновленной версии браузера Гугл Chrome 46.0.2490.71. В нем разработчики исправили как минимум 9 уязвимостей. Пять брешей разрешали удаленному пользователю скомпрометировать совокупность. Уязвимости CVE-2015-6755 и CVE-2015-6756 существовали из-за неточности применения после высвобождения в компонентах PDFium и Service Worker.

Проэксплуатировав их, удаленный пользователь имел возможность выполнить произвольный код на целевой совокупности. В компоненте PDFium также была обнаружена неразглашенная неточность (CVE-2015-6758), разрешавшая раскрыть ответственные эти.

Две из девяти найденных уязвимостей разрешали обойти ограничения политики неспециализированного происхождения (CVE-2015-6761) и совместного применения ресурсов между различными источниками (CVE-2015-6762). Напомним, что для эксплуатации второй бреши преступнику требовались намерено организованные шрифты CSS.

Разработчики Chrome также исправили множественные неуточненные неточности в браузере, которые разрешали преступнику выполнить неаутентифицированные действия на целевой совокупности. Этим исправлениям был присвоен единый идентификатор CVE-2015-6763.

Вдобавок ко всему в браузере были исправлены 4 уязвимости в разных компонентах, разрешающие удаленному пользователю скомпрометировать совокупность.