Google выпустила патчи для своего браузера Chrome для Windows, Mac и Linux, исправляющие 23 уязвимости. Три бреши обозначены как представляющие высокую опасность. За обнаружение уязвимостей, среди прочего позволявших осуществить атаки межсайтового скриптинга и use-after-free, техногигант выплатил сторонним исследователям вознаграждение в $9,5 тыс.
В последней версии Chrome 35.0.1916.114 улучшен контроль разработчиков за сенсорным вводом, а также реализованы новые функции JavaScript и программные интерфейсы для приложений и расширений. В браузере исправлены следующие уязвимости:
CVE-2014-1743 (высокая опасность), позволяющая осуществить атаку use-after-free.
CVE-2014-1744 (высокая опасность), вызывающая переполнение буфера при проигрывании аудио.
CVE-2014-1745 (высокая опасность), позволяющая осуществить атаку use-after-free в SVG.
CVE-2014-1746 (средняя опасность), позволяющая читать данные из фильтров.
CVE-2014-1747 (средняя опасность), позволяющая осуществить UXSS-атаку.
CVE-2014-1748 (средняя опасность), позволяющая осуществить UI-спуфинг. (Google/NovostIT)