Обновление Google Chrome 5.0.375.127 с исправлением 9 уязвимостей

21.08.2010 21:47

Компания Google выпустила корректирующее обновление web-браузера Google Chrome 5.0.375.127, в котором устранено 9 уязвимостей, из которых 6 отмечены как опасные и 2 как критические. Разработчикам обнаружившим уязвимости компания Google приняла решение выплатить вознаграждение: двум разработчикам по $500, трем - по $1000, трем - $1337 и одному $2000 (сумма зависит от опасности ошибки).

Первая критическая ошибка связана с выходом за допустимые границы буфера через диалог выбора файлов, вторая проявляется из-за ошибки в системе нотифкации во время завершения работы. Опасные уязвимости найдены в обработчике SVG-файлов, функциях редактирования текста, коде для работы с историей посещений (спуфинг данных в адресной строке), обработчике MIME-типов, в коде поддержки языка Ruby и в Geolocation API. Насколько вышеперечисленные уязвимости могут быть применены для атаки на систему пользователя не сообщается.

исправить +3 +/–

Главная ссылка к новости (http://googlechromereleases.bl...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/27698-google

Ключевые слова: google, Chrome, web

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, Аноним (-), 10:00, 22/08/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
самый безопасный неуловимый джо говорите? ога...

2.2, Аноним (-), 10:30, 22/08/2010 [^] [^^] [^^^] [ответить]	+/–
>самый безопасный неуловимый джо говорите? ога... Только толку для хакера от дыр в Chrome - ноль, если их эксплуатировать нельзя. Архитектура имеет большое значение. Разница в том, что дыра в Firefox/IE/Opera приводит к запуску кода в системе с правами пользователя, а в Chrome в изолированной песочнице, из которой максимум можно cookie подсмотреть. PS. http://seclab.stanford.edu/websec/chromium/chromium-security-architecture.pdf

3.3, john_smith (?), 11:44, 22/08/2010 [^] [^^] [^^^] [ответить]	+/–
какая мне разница под каким аккаунтом у меня код запустится? хаксоры смогут достаточно погадить и так и сяк.

4.4, demimurcyh (?), 15:11, 22/08/2010 [^] [^^] [^^^] [ответить]

+/–

прочтите еще раз пост на который срефлексировали.

человек вам точно показал разницу - в случае с браузерами отличными от хрома вы бы получили выполнение кода на вашей системе. в случае с хромом максимум доступ к данным сессии текущего таба.

понимаете разницу?

Есть одно но которое все таки стоит заявить. За одну уязвимость дали 2000$ а это очень серьезный по меркам гугла прайз за уязвимость. Возможно кто то нашел способ выйти за пределы песочницы.

5.5, john_smith (?), 17:28, 22/08/2010 [^] [^^] [^^^] [ответить]	+/–
прочитал,увидел просто волшебный фикс заполнения форм. оказывается, раньше оно могло подсказывать варианты в полях с паролями. сразу видна забота о безопасности. - я угадаю этот пароль с семи букв! - а я с пяти! (почти "угадай мелодию").

5.6, Аноним (-), 19:02, 22/08/2010 [^] [^^] [^^^] [ответить]	+/–
> в случае с браузерами отличными от хрома вы бы получили выполнение кода на вашей системе. в случае с хромом максимум доступ к данным сессии текущего таба. Не понял, а если дыра в этой самой песочнице - тоже только к данным текущего таба?

5.7, Аноним (-), 21:26, 22/08/2010 [^] [^^] [^^^] [ответить]

+/–

>Есть одно но которое все таки стоит заявить. За одну уязвимость дали
>2000$ а это очень серьезный по меркам гугла прайз за уязвимость.
>Возможно кто то нашел способ выйти за пределы песочницы.

Вы не так поняли, одному человеку дали 2000 за то, что он нашел две ошибки.

1.10, Аноним (-), 22:17, 22/08/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
По ссылке написано, что некий Сергей Глазунов нашел 4 уязвимости из этого списка. Молодчина, награду вполне заслужил. Видать, взялся неслабо за Хром.

1.11, ЬЫР (?), 09:20, 23/08/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Chrome надо качать отсюда http://build.chromium.org/buildbot/continuous/ Для профилактики не реже двух раз в неделю :) Для меня 5 ветка уже устаревшей считается :)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: