Исходное сообщение
"Обновление Chrome 66 с устранением критической уязвимости " Отправлено opennews, 11-Май-18 09:00
Доступно (https://chromereleases.googleblog.com/2018/05/stable-channel...) обновление браузера Chrome 66.0.3359.170, в котором устранено четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости пока не раскрываются (https://bugs.chromium.org/p/chromium/issues/detail?id=835887) (доступ к информации будет открыт после того, как большая часть пользователей установит обновление). Остальные три проблемы помечены как опасные: CVE-2018-6121 позволяет повысить свои привилегии в дополнениях, CVE-2018-6122 связана с неверной интерпретацией типов в V8, CVE-2018-6120 приводит к переполнению буфера при открытии специально оформленных PDF-файлов в PDFium. Дополнительно можно отметить, что в опубликованном 9 мая релизе Firefox 60 было устранено (https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/) 54 уязвимости, из которых 30 помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 10 (https://bugzilla.mozilla.org/buglist.cgi?bug_id=1388020%...) критических проблем сведены под CVE-2018-5150 и также проявляются в прошлой ESR ветке Firefox 52, а 20 проблем (https://bugzilla.mozilla.org/buglist.cgi?bug_id=1445234%...) опубликованы под CVE-2018-5151. Информация об уязвимостях была опубликована не сразу, а лишь через несколько часов после анонса, поэтому данные об уязвимостях не вошли в новость о выходе Firefox 60. URL: https://chromereleases.googleblog.com/2018/05/stable-channel... Новость: https://www.opennet.ru/opennews/art.shtml?num=48580