Проект Mozilla и компания Google оперативно выпустили обновления браузеров Firefox 19.0.2 и Chrome 25.0.1364.160, в которых устранены уязвимости, продемонстрированные вчера на конкурсе Pwn2Own.
В Firefox исправлена уязвимость, приводящая к использованию уже освобождённой области памяти (use-after-free) в коде HTML-редактора, проявляющаяся при вызове из скрипта функции document.execCommand() при выполнении операций во встроенном редакторе. В Chrome устранена уязвимость в коде движка WebKit, связанная с подменой типов используемых значений. Обе уязвимости были использованы в процессе осуществления атак по организации выполнения кода в системе (для выхода за пределы sandbox в Chrome использовалась уязвимость в ядре Windows).
Дополнительно можно отметить, что на втором дне соревнования Pwn2Own были успешно осуществлены все три заявленных на этот день попытки: новые методы атаки были продемонстрированы для браузерных плагинов Java, Flash и Adobe Reader.