[Eternity]

Компания Google выпустила обновленную версию своего браузера - Google Chrome 46.0.2490.71. В этой версии разработчики исправили как минимум 9 уязвимостей, пять из которых позволяли удаленному пользователю скомпрометировать систему.

Так, уязвимости CVE-2015-6755 и CVE-2015-6756 существовали из-за ошибки использования после высвобождения в компонентах PDFium и Service Worker. При их эксплуатации удаленный пользователь мог выполнить произвольный код на целевой системе. В компоненте PDFium также была обнаружена неразглашенная ошибка (CVE-2015-6758), позволявшая раскрыть важные данные.

Другие две уязвимости позволяли обойти:

CVE-2015-6761 - ограничения политики общего происхождения;
CVE-2015-6762 - совместного использования ресурсов между разными источниками. Для эксплуатации этой бреши злоумышленнику требовались специально сформированные шрифты CSS.

Также были исправлены множественные неуточненные ошибки в браузере, позволяющие злоумышленнику выполнить неаутентифицированные действия на целевой системе. Этим исправления получили единый идентификатор CVE-2015-6763.

Кроме того, в различных компонентах браузера были исправлены 4 уязвимости, позволяющие удаленному пользователю скомпрометировать систему.