Вышло обновление браузера Google Chrome
Вышла новая версия браузераGoogle Chrome 14.0.835.202, в которой разработчики устранили 7 уязвимостей. Одной из брешей был присвоен статус критической, она позволяла потенциальному злоумышленнику выполнить произвольный код на целевой системе, в обход всех уровней защиты программы. Остальные 6 уязвимостей получили статус «опасные». Критическую брешь в безопасности браузера в процессе внутреннего аудита обнаружил один из разработчиков платформы Chromium. Уязвимость связана с возможностью повреждения памяти в трансляторе шейдеров и находится в подсистеме акселерации вывода.
Оставшиеся три премии на сумму 1500$, 2000$ и 4500$ были вручены Сергею Глазунову, известному специалисту безопасности который обнаружил в браузере Chrome наибольшее количество уязвимостей. Наибольшее денежное вознаграждение от разработчиков составляет 4500$. Его вручили исследователю за обнаружение возможности обращения к уже освобожденной области памяти (Use-after-free) в биндингах к движку V8. 1500$ эксперт получил за выявление повреждения памяти при работе со скрытыми объектами движка v8. Еще 2000$ - за обнаружение возможности доступа к параметрам другого окна (cross-origin).
Отметим, что в релизе Chrome 14.0.835.202 был обновлен Flash-плагин (до 11 версии).
Более подробную информацию об уязвимостях можно найти по адресу: www.securitylab.ru/vulnerability/407880.php
www.securitylab.ru
публикации сходной тематики
- Опубликован исходный код операционной системы Chrome OS
- Chrome 430 ULP, Chrome 435 ULP, Chrome 440 ULP – мобильные видеоадаптеры от S3 Graphics
- Вышли исправления безопасности к Google Chrome 13
- Google запустит магазин приложений для Chrome и Chrome OS
- Google подготовил третью бета-версию своего браузера