Вышли Firefox 19.0.2 и Chrome 25.0.1364.160 с устранением уязвимостей

Проект Mozilla и компания Google оперативно выпустили обновления браузеров Firefox 19.0.2 и Chrome 25.0.1364.160, в которых устранены уязвимости, продемонстрированные на конкурсе Pwn2Own.

В Firefox исправлена уязвимость, приводящая к использованию уже освобождённой области памяти (use-after-free) в коде HTML-редактора, проявляющаяся при вызове из скрипта функции document.execCommand() при выполнении операций во встроенном редакторе. В Chrome устранена уязвимость в коде движка WebKit, связанная с подменой типов используемых значений. Обе уязвимости были использованы в процессе осуществления атак по организации выполнения кода в системе (для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows).

Ключевые теги: Firefox, Chrome 25, Chrome

----------------------------

В Chrome 25 добавлено распознавание голоса и заблокирована скрытая установка расширений

Компания Google выпустила очередную версию браузера Chrome, получившую 25-й порядковый номер.

В браузере Chrome 25 разработчики внедрили несколько новых функций и возможностей. Так, в программу внедрена функция распознавания голоса, которая работает на базе Web Speech API. Протестировать эту возможность можно на специально странице Web Speech API Demonstration. Кроме того, в браузере заблокирована скрытая установка расширений. Новые расширения не смогут быть добавлены в браузер без ведома пользователя.

Ключевые теги: Chrome 25, Chrome, Chrome Google, Web Speech API, Web Speech

----------------------------