Google сегодня объявила о релизе стабильной версии браузера Chrome 16, в которой компания устранила 15 уязвимостей высокой и средней опасности. Четыре уязвимости касаются встроенного в браузер обработчика PDF-файлов, базирующегося на Foxit PDF SDK. Две из них имеют средний уровень опасности, позволяющий атакующим получать доступ к различным частям системной памяти, которые изначально не были заняты браузером. В результате этих атак хакер теоретически может получить доступ к закрытым пользовательским данным.
Две других уязвимости позволяют PDF-парсеру выполнять специально сконструированный код, позволяющий провести атаку типа переполнение буфера, что является критически опасной уязвимостью.
Среди других выявленных и устраненных уязвимостей называются некоторые компоненты в движке, отвечающем за обработку SVG-файлов, а также в компоненте, работающем с javascript.