[u-help]

Компания Google была вынуждена выпустить ряд исправлений, закрывающих несколько уязвимостей в браузере Chrome, наличие которых позволяло злоумышленнику удаленно получить контроль над компьютером жертвы.

Среди дыр, закрытых с выходом автоматического обновления до версии Chrome 2.0.172.43, имеются две уязвимости “высокой важности” и одна дыра с “умеренным уровнем риска”. Более подробно с их описанием можно ознакомиться, прочитав соответствующее руководство на сайте Google.

Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом обработки Javascript. Его наличие позволяет размещенному на веб-ресурсе особым образом составленному Javascript производить считывание из запрещенных областей памяти, обходить проверки системы безопасности и исполнять произвольный код внутри виртуализованной среды Chrome.

Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего за работу вкладок в том случае, если пользователь переходит на страницы, использующие вредоносные XML.