В Google Chrome исправлено 19 уязвимостей
В понедельник компания Google исправила 19 уязвимостей в браузере Chrome и выплатила 14 000 долларов девяти исследователям, которые сообщили об этих уязвимостях.
Как и год назад, Google устранила уязвимости в Chrome за неделю до начала Pwn2Own, ежегодного конкурса по взлому пройдет в рамках конференции CanSecWest в Ванкувере.
Уязвимости были исправлены в нескольких компонентах, в том числе WebGL, аппаратное ускорение 3D-графики API, которое было представлено в начале февраля в Chrome 9, SVG (масштабируемая векторная графика), а также адресной строке браузера.
Почти четверть уязвимостей были определены как "устаревшие указатели" ошибок, термин, используемый для описания неполадок в приложении — в частности в Chrome — выделение памяти кода.
Pwn2Own 2011 начнется 9 марта, когда исследователи в области безопасности будут соревноваться во взломе не только Chrome но и других популярных браузеров Apple Safari 5, MicrosoftInternet Explorer 8 и Firefox Mozilla 3.6.
Исправленные ошибки в понедельник могут оказаться особенно важными в этом году, поскольку Google объявил приз в размере 20 000 долларов за взлом Chrome в течение трех дней с начала конкурса. После этого, если никто не взломает Chrome, Google выплатит только 10 000 долларов.
www.securitylab.ru