28. 01. 2014

Prohlížeč Chrome pro systémy Windows, Mac, Linux a Chrome Frame byl aktualizován na verzi 32.0.1700.102. Tato aktualizace obsahuje opravu 14 bezpečnostních chyb, dvě z nich jsou kritické.

Charakteristika zranitelností

Kritická zranitelnost: chyba typu Use After Free (aplikace odkazuje na oblast paměti, kterou již uvolnila) se vyskytuje při práci s obrázky formátu SVG.

Kritická zranitelnost: chyba ve V8 (javascriptový engine webového prohlížeče) může být zneužita k porušení paměti.

Postižené systémy

  • Google Chrome do verze 32.0.1700.102 pro Windows, Mac, Linux a Chrome Frame.

Dopad zranitelnosti

Útočníci jsou schopni získat přístup k systému a spustit libovolný kód s právy lokálního uživatele.

Řešení

Upgradovat na verzi Chrome 32.0.1700.102 a novější.

CVE

CVE-2013-6649, CVE-2013-6650

Odkazy

http://googlechromereleases.blogspot.cz/2014/01/stable-channel-update_27.html
http://www.securelist.com/en/advisories/56640