Уязвимости в в Google Chrome

Второй раз за последние две недели компания Google выпустила обновление для своего браузера Chrome, закрывающее пару серьезных уязвимостей в безопасности. Для Google Chrome было выпущено автоматическое обновление, которое установилось без уведомления об этом пользователей. Однако, одна из этих дыр имеет статус «критической», поскольку позволяет исполнять код с привилегиями авторизованного пользователя. А именно:

CVE-2009-1441: Критическая. Ошибка проверки ввода в процессе рендеринга могла позволить атакующему нарушить работу браузера и, возможно, выполнить произвольный код с привилегиями авторизованного пользователя. Чтобы использовать уязвимость, атакующий должен был запустить произвольный код в процессе рендеринга.

CVE-2009-1442: Высокая степень риска. Ошибка проверки результатов целочисленного умножения при вычислении размеров изображения могла позволить произвести аварийное завершение работы вкладки при помощи специально созданной картинки, и выполнение произвольного кода внутри виртуализованного процесса рендеринга.