В очередной раз браузер Google Chrome подвергся неприятностям. Буквально было объявлено о множественных уязвимостях в этом, одном из самых безопасных браузеров на сегодняшний день. К счастью, заразу оказались не сильно опасными и довольно быстро обнаружили, залатали уже в новой версии, которую у меня установилась автоматически и практически не заметно, что думаю, что у вас произошло также. То, что критические обновления происходят незаметно, с точки зрения этики не совсем корректно, так как не учитывается мнение пользователя, но если учитывать тот факт, что подавляющее большинство пользователей просто не представляют и не знают основ безопасности, то принудительное обновление браузеров по критическим обновлениям мера вынужденная и вполне объяснимая. Поэтому это можно отнести больше к плюсу, чем к минусу.
Но теперь вернемся к самим уязвимостям. Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести спуфинг атаку.
- Уязвимость возникала из-за неизвестной ошибки при обработке URL.
- Уязвимость возникала из-за ошибки в реализации выгрузки обработчиков событий. Удаленный пользователь мог подменить URL в адресной строке браузера.
- Уязвимость возникала из-за неизвестной ошибки в механизме Safe Browsing (безопасный режим хождения по интернету). Удаленный пользователь мог вызвать повреждение памяти. Повреждение памяти, переполнение буфера, часто позволяет заполучить доступ к системам.
- Уязвимость возникала из-за ошибки в plugin блокирования в режиме работы с белыми списками. Удаленный пользователь мог обойти некоторые ограничения безопасности.
- Уязвимость возникала из-за неизвестной ошибки в функционале drag and drop. Удаленный пользователь мог вызвать повреждение памяти.
- Уязвимость возникала из-за неизвестной ошибки, относящейся к некорректному выполнению javascript кодов в контексте расширения.
Все вышеописанные проблемы были устранены практически в тот же день обнаружения или обнародования. Чтобы бы этих проблем избежать установите последнюю версию браузера Google Chrome версии не ниже 5.0.375.55 с сайта именно производителя.
А то есть архаровцы, которые скачивают Google Chrome с другого сайта и наивно потом удивляются, что у них в системе вирусы.