Компания Google представила очередное обновление версии своего веб-браузера Chrome. Так, теперь стабильной версией стал Chrome 21.0.1180.57 (21.0.1180.60). По заявлению разработчиков, новая версия по сравнению с 20 версией привносит в Chrome более 20 новых функций, которые включают в себя расширенную поддержку видеосвязи и связанные с этим API-функции. Вместе с тем, в Google Chrome 21 устраняется ряд серьезных уязвимостей, одна из которых имеет критическую опасность для пользователей Linux-платформ. Некорректная обработка параметров вкладок (CVE-2012-2859) позволяла вызвать выполнение произвольного программного кода за пределами среды ограниченной функциональности ("песочницы"). Еще шесть уязвимостей могли быть использованы для компрометации пользовательских данных, большинство из них связаны с модулем обработки PDF-документов (CVE-2012-2851, CVE-2012-2852, CVE-2012-2855, CVE-2012-2856). Однако две из них, были обнаружены в декодере WebP (CVE-2012-2858) и реализации модели объектов CSS DOM (CVE-2012-2857). Об этих двух уязвимостях сообщили сторонние специалисты, поэтому компания Google выплатила им денежное вознаграждение по 1000 долл. за уязвимость. Остальные семь уязвимостей имели "средний" и "низкий" уровень угроз и могли использоваться злоумышленниками в многоуровневых атаках. Новая версия веб-браузера доступна через систему автоматического обновления приложения и на веб-сайте разработчиков. Кроме того, перед релизом веб-браузера, компания Google незначительно обновила стабильную версию ОС Chrome OS. В очередной версии Chrome OS решается ряд проблем в работе с сетями, а также устраняются другие малозначительные ошибки, которые влияли на стабильность работы ОС.
Источник