 Google wyda�o poprawion� wersj� swojej przegl�darki internetowej Google Chrome, oznaczon� numerem 1.0.154.64. W nowej wersji naprawiono dwie luki bezpiecze�stwa, krytyczn� oraz o wysokim zagro�eniu.
Pierwsza luka dotyczy�a b��dnego przetwarzania danych o bitmapach pochodz�cych z procesu renderowania. W wyniku podania spreparowanych danych o liczbie pikseli by�o mo�liwe nadpisanie obszaru pami�ci u�ywanego przez proces przegl�darki. To z kolei dawa�o mo�liwo�� przemycenia i wykonania z�o�liwego kodu.
Druga luka dotyczy�a biblioteki Skia 2D, gdzie poprzez b��d w procesie mno�enia liczb ca�kowitych mo�na by�o przekroczy� w wyniku zakres takiej zmiennej. W wyniku takiego dzia�ania mo�na by�o wymusi� na przegl�darce wykonania niepo��danego kodu w sandboxie.
�r�d�o: http://www.heise-online.pl/ |
