Armia i Służby
CERT.GOV.PL poleca krytyczne aktualizacje Google Chrome
Satelita IRNSS-1G w trakcie integracji z modułem rakiety nośnej. Fot. ISRO / isro.gov.in
Rządowa strona CERT.GOV.PL poleca najnowszą aktualizację Google Chrome. Eksperci znaleźli 49 podatności przeglądarki, z czego aż siedem zakwalifikowano jako krytyczne.
Google opublikował aktualizację zabezpieczeń dla luk występujących w wersji Google Chrome dla Windowsa, Maca i Linuxa. Aktualizacja zajmuje się 49 podatnościami, z których siedem zakwalifikowano jako krytyczne. „Wykryte podatności mogą umożliwić osobie atakującej m.in. na przejęcie kontroli nad podatnym systemem” – czytamy w komunikacie na stronie CERET.GOV.PL.
Jedna z najpoważniejszych podatności (CVE-2016-1646) wpływała na otwarty silnik V8 JavaScript. Skazę odkrył Wen Xu z Tencent KeenLab.
Inną podatność doprowadzała do błędu programistycznego, tzw. przepełnienia bufora (buffor overflow) silnika libANGLE. Błąd odkrył południowo koreański spec Jung Hoon Lee biorący udział w zawodach Psn2Own organizowanych przez Trend Micro. Z kolei anonimowi eksperci odkryli dwa błędy wysokiego ryzyka (CVE-2016-1647 iCVE-2016-1648). To podatności typu use – after – free, które atakowały system nawigacji i rozszerzenia Chrome’a. W końcu wewnętrzna drużyna Google’a odkryła robaka związanego z silnikiem V8, oraz kolejnego, który wpływał na automatyczne testowanie oprogramowania.
Dużą część podatności udało się odkryć dzięki narzędziom takim, jak AddressSanitizer, MemorySanitizer, Control Flow Integrity oraz LibFuzzer.
Aktualizacje znajdziemy na stronie CERT.GOV.PL
Zobacz też: ABW zaleca krytyczne aktualizacje ważnych programów
