Увлекшись необходимостью переделки сайта, совсем упустил из виду ленту новостей в области взломов и других гадостей в электронном мире Интернет. А этот период оказался довольно насыщенным. Одной такой важной новостью, по крайней мере, для меня оказалась, что в Google Chrome обнаружена довольно серьезная уязвимость. О как! Не успел браузер отпраздновать свой успех на соревнованиях хакеров, как получил по почкам. Но спешу сообщить, что обычным пользователям пока это дело не страшно, так как уязвимость касается только сайтов с поддержкой HTML 5 и возникает она при обработке Media данных. Подобный эффект наблюдается и при обработке шрифтов. Напомню, что на основе новых инструкций в CSS 3, можно будет загружать собственные шрифты на машину пользователя. На текущий момент таких сайтов не так уж много. Хотя я свой сайт также уже готовлю к этому формату.
Теперь немного о самой уязвимости и что можно при помощи нее сделать?
Уязвимость позволяет удаленному пользователю обойти политику происхождения Google URL (GURL), тем самым вызвать изменения в памяти и запустить произвольный код на компьютере пользователя.
Проблема уже устранена в последней версии 4.1.249.1064. Настоятельно рекомендую обновить браузер Chrome тем, кто им пользуется, так как опасность уязвимости очень высокая.