AlkatraZ (SV!) [Off] [#] (28.08.2009 / 10:48) Уездный предводитель Каманчей

Первый баг (CVE-2009-2935) связан с V8, встроенным в браузер инструментом обработки JavaScript. Его наличие позволяет размещенному на веб-ресурсе особым образом составленному JavaScript производить считывание из запрещенных областей памяти, обходить проверки системы безопасности и исполнять произвольный код внутри виртуализованной среды Chrome.

Еще один баг (CVE-2009-2416) может приводить к вылету процесса, отвечающего за работу вкладок в том случае, если пользователь переходит на страницы, использующие вредоносные XML.

Впрочем, в компании Google не преминули заметить, что благодаря наличию в Chrome технология виртуализации всем вышеперечисленным уязвимостям не был присвоен статус “критических”.