Компания Google обновила свой браузер, в котором исправены 8 уязвимостей. Из наиболее опасных уязвимостей исправлено нарушение в работе памяти при обработке файлов формата SVG, целочисленное переполнение буфера при работе некоторых JavaScript-объектов в составе WebKit и нарушение в работе песочницы. Также исправлены ошибки, которые позволяли обойти ограничения безопасности при загрузке файлов и при выполнении некоторых других действий. Для того, чтобы избавиться от всех этих проблем, пользователям рекомендуется обновить браузер до версии 4.1.249.1036.

Следует отметить, что вчера также были опубликованы сообщения об обнаружении ошибки в библиотеке Qt, на которой базируется WebKit - часть Google Chrome. На этой же библиотеке построен также браузер Safari, в котором на прошой неделе Apple исправила 16 ошибок. Некоторые из них относятся к базовой библиотеке Qt, и поэтому могут быть актуальны и для других браузерах, основанных на WebKit. Вполне возможно, что некоторые из ошибок, исправенных в одном браузере, актуальны для всех остальных, но не исправены в них. Ошибки в Qt пока обозначены как неисправенные.

Компания CA исправила ошибки в своем продукте ARCserve Backup, которые были связаны с используемой в продукте библиотекой JRE. Подробности уязвимостей не раскрываются, однако уровень опасности поставлен "критический". Обновения требуют версии r11.5, r12.0 и r12.5 для Windows - на них рекомендуется установить поседние обновения.

Поделитесь материалом с коллегами и друзьями