 Google wydało poprawioną wersję swojej przeglądarki internetowej Google Chrome, oznaczoną numerem 1.0.154.64. W nowej wersji naprawiono dwie luki bezpieczeństwa, krytyczną oraz o wysokim zagrożeniu.
Pierwsza luka dotyczyła błędnego przetwarzania danych o bitmapach pochodzących z procesu renderowania. W wyniku podania spreparowanych danych o liczbie pikseli było możliwe nadpisanie obszaru pamięci używanego przez proces przeglądarki. To z kolei dawało możliwość przemycenia i wykonania złośliwego kodu.
Druga luka dotyczyła biblioteki Skia 2D, gdzie poprzez błąd w procesie mnożenia liczb całkowitych można było przekroczyć w wyniku zakres takiej zmiennej. W wyniku takiego działania można było wymusić na przeglądarce wykonania niepożądanego kodu w sandboxie.
Źródło: http://www.heise-online.pl/ |
