Новая версия Chrome 54.0.2840.59 исправляет 21 уязвимость в популярном браузере


google chromeВчера, 12 октября 2016 года, компания Google выпустила релиз стабильной версии браузера Chrome 54 для Windows, Mac, и Linux. Согласно сообщению разработчика, пользователи получат обновления в "ближайшие дни/недели".

Согласно заявлению, версия Chrome 54.0.2840.59 содержит ряд улучшений и исправлений. В частности, было устранено 21 уязвимость. Шесть из них обозначены как очень опасные (обнаружившим их исследователям разработчик выплатил $23 тыс).

Три проблемы с безопасностью исправлены в движке Blink:

  • CVE-2016-5181 - универсальная XXS-уязвимость;
  • CVE-2016-5182 – уязвимость типа "heap overflow";
  • CVE-2016-5185 - позволяла использовать память после высвобождения.


CVE-2016-5183, CVE-2016-5184 - очень опасные уязвимости, исправленные в движке PDFium, позволяли использовать память после высвобождения.

CVE-2016-5187 - уязвимость, позволяющая злоумышленнику подменить ссылки в адресной строке браузера (URL-спуфинг).

Напомним, предыдущая версия Chrome 53.0.2785.89, выпущенная в начале прошлого месяца, исправляла 33 уязвимости, в том числе 13 очень опасных.


Обновлено (13.10.2016 22:13)