В целях защиты пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в их обсуждении до тех пор, пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые исправления и обновления. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-сайте «Обеспечение безопасности продуктов Apple».
Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Как использовать PGP-ключ защиты продуктов Apple».
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Информацию о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
Safari 5.0.3 и Safari 4.1.3;
-
Сеть CFNetwork
Идентификатор CVE: CVE-2010-1752
Доступно для: Windows Vista, Windows 7 и Windows XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке URL компонентом CFNetwork возникает переполнение стека. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Лорана ОДО (Laurent OUDOT) из TEHTRI-Security за сообщение о проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3803
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке строк в WebKit возникает переполнение целочисленных значений. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим пользователя J23 за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3804
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Веб-сайты могут тайно отслеживать действия пользователей в Интернете
Описание. Браузер Safari генерирует для программ JavaScript случайные числа, используя предсказуемый алгоритм. Это позволяет злоумышленникам отслеживать текущий сеанс браузера Safari, не используя файлы cookie, элементы скрытых форм, IP-адреса и так далее. Данное обновление устраняет проблему путем усовершенствования генератора случайных чисел. Благодарим Амита Клейна (Amit Klein) из Trusteer за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-1815
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit полос прокрутки возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим пользователя thabermann за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3805
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке веб-сокетов компонентом WebKit возникает потеря целых чисел. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим Кита Кэмпбелла (Keith Campbell) и Криса Некара (Cris Neckar) из группы по безопасности Google Chrome за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3259
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию графических данных с другого веб-сайта
Описание. При обработке компонентом WebKit изображений, созданных из элементов «холст», возникает проблема использования разных источников. Посещение вредоносного веб-сайта может привести к раскрытию графических данных с другого веб-сайта. Эта проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Айзека Доусона (Isaac Dawson) и Джеймса Кью (James Qiu) из Microsoft и отдела по изучению уязвимостей Microsoft Vulnerability Research (MSVR) за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3808
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit команд редактирования возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки команд редактирования. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-1812
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit выделенных элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим пользователя chipplyman за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3809
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit встроенных стилей возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки встроенных стилей. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-1814
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit меню форм возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки меню форм. Благодарим Чабу Острогонаца (Csaba Osztrogonac) из Сегедского университета за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3810
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Вредоносный веб-сайт может подменять URL в адресной строке или добавлять произвольные местоположения в историю
Описание. При обработке компонентом WebKit объекта History возникает проблема использования разных источников. Вредоносный веб-сайт может подменять URL в адресной строке или добавлять произвольные местоположения в историю. Эта проблема устранена путем улучшенного отслеживания источников безопасности. Благодарим Майка Тейлора (Mike Taylor) из Opera Software за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3811
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit атрибутов элементов возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Михала Залевски (Michal Zalewski) за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3812
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке объектов Text в WebKit возникает переполнение целочисленных значений. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной проверки границ. Благодарим пользователя J23, сотрудничающего с TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3813
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Компонент WebKit может выполнять упреждающую загрузку DNS, когда эта функция отключена
Описание. Когда WebKit обнаруживает элемент ссылки HTML, который запрашивает упреждающую загрузку DNS, эта операция будет выполнена, даже если упреждающая загрузка выключена. Это может привести к отправке нежелательных запросов на удаленные сервера. Например, отправитель сообщения электронной почты в формате HTML может использовать эту возможность для определения того, прочитано ли его сообщение. Эта проблема устранена путем улучшенной обработки запросов на упреждающую загрузку DNS. Благодарим Джеффа Джонсона (Jeff Johnson) из Rogue Amoeba Software за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3116
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit плагинов возникают многочисленные проблемы «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эти проблемы устранены путем улучшенного управления памятью.
-
WebKit
Идентификатор CVE: CVE-2010-3257
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit фокуса элементов возникает угроза «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим VUPEN Vulnerability Research Team и анонимного исследователя, работающего на TippingPoint Zero Day Initiative, за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3816
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit полос прокрутки возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Рохита Макасана (Rohit Makasana) из компании Google Inc. за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3817
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit 3D-преобразований CSS возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки 3D-преобразований CSS. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3818
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit встроенных текстовых полей возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3819
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit полей CSS возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки полей CSS. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3820
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit редактируемых элементов возможен неинициализированный доступ к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки редактируемых элементов. Благодарим компанию Apple.
-
WebKit
Идентификатор CVE: CVE-2010-1813
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При визуализации компонентом WebKit контуров объектов HTML возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенного управления памятью. Благодарим Жозе А. Вазкеза (Jose A. Vazquez) из spa-s3c.blogspot.com за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3821
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке псевдоэлемента :first-letter в каскадных таблицах стилей в WebKit возникает повреждение памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки псевдоэлемента :first-letter. Благодарим Криса Некара (Cris Neckar) и Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3822
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit стилей счетчиков CSS возникает проблема использования неинициализированного указателя. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки стилей счетчиков CSS. Благодарим пользователя kuzzcc за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3823
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке объектов Geolocation в WebKit возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим пользователя kuzzcc за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3824
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit элементов use в документах SVG возникает проблема «использования после очистки». Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки памяти. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-1822
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit элементов SVG в документах, не являющихся SVG, возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки элементов SVG. Благодарим Ву Ши (Wushi) из team509 за сообщение об этой проблеме.
-
WebKit
Идентификатор CVE: CVE-2010-3826
Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4 или более поздней версии, Mac OS X Server 10.6.4 или более поздней версии, Windows 7, Vista, XP с пакетом обновления 2 или более поздней версии
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода
Описание. При обработке компонентом WebKit цветов в документах SVG возникает проблема недопустимого приведения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Проблема устранена путем улучшенной обработки цветов в документах SVG. Благодарим Абхишека Арья (Abhishek Arya, Inferno) из группы по безопасности Google Chrome за сообщение об этой проблеме.