Google vydal opravu pro několik závažných bezpečnostních chyb v prohlížeči Chrome. Umožňovaly podstrčit do stránky škodlivý kód, který bylo možné spustit mimo prohlížeč a napadnout systém. Objevitelem je vývojář Aleksandar Nikolic ze společnosti Cisco. Za svou práci dostal od Google odměnu 3000 dolarů.
Hlavní problém se týká integrovaného prohlížeče PDF s názvem PDFium, která používá knihovnu OpenJPEG pro vykreslování souborů JPEG2000. Bohužel prohlížeči chybí kontrola přetečení na haldě. Stačí tedy uživateli podstrčit upravené PDF obsahující obrázek JPEG2000 a útočník dokáže do systému propašovat vlastní kód.
ČLÁNKY DO MAILU