В среду, 12 октября, состоялся релиз стабильной версии браузера Chrome 54 для Windows, Mac, и Linux. Как сообщается в блоге команды Chrome, пользователи получат обновления в “ближайшие дни/недели”. Версия Chrome 54.0.2840.59 содержит ряд улучшений и исправлений. В частности, апдейт устраняет 21 уязвимость. Шесть из них обозначены как очень опасные (обнаружившим их исследователям Google выплатила в общей сложности $23 тыс.).
Три проблемы с безопасностью исправлены в движке Blink. CVE-2016-5181 представляла собой универсальную XXS-уязвимость, CVE-2016-5182 – уязвимость типа “heap overflow”, а CVE-2016-5185 позволяла использовать память после высвобождения. Еще две очень опасные уязвимости, позволяющие использовать память после высвобождения (CVE-2016-5183 и CVE-2016-5184), были исправлены в движке PDFium. С помощью CVE-2016-5187 злоумышленник мог подменить ссылки в адресной строке браузера (URL-спуфинг). Напомним, выпущенная в начале прошлого месяца версия Chrome 53.0.2785.89 исправляла 33 уязвимости, в том числе 13 очень опасных. (Google/NovostIT)