The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязвимостей

01.03.2011 19:22

Компания Google представила корректирующий релиз web-браузера Chrome 9.0.597.107 в котором исправлено 19 уязвимостей, из которых 16 помечены как опасные, а трем присвоена средняя степень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимстей, для текущего релиза компания Google выплатила исследователям безопасности 14 тысяч долларов (13 премий по 1000$ и 2 премии по 500$), общий размер выплаченных средств за ошибки во всех релизах Chrome превысил 100 тыс. долларов.

Среди уязвимостей представлены способы выхода за допустимые границы памяти при использовании JavaScript-диалогов, таблиц стилей, SVG, XHTML, WebGL, web-форм, областей textarea, найден способ спуфинга поля с URL. Несмотря на большое число уязвимостей, среди них нет проблем, которым присвоен статус критической ошибки, подразумевающий возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium.

Три уязвимости из 19 обнаружил Сергей Глазунов, который получил за свой труд 3000 долларов. За всю историю действия программы выплаты вознаграждений Сергей получил 23 премии. По одной уязвимости обнаружили Сергей Радченко и Евгений Степанов.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Началось бета-тестирование web-браузера Chrome 10 и альфа-тестирование Chrome 11
  3. OpenNews: Релиз web-браузера Google Chrome 9
  4. OpenNews: Компания Google намерена выплатить 20 тыс. долларов за взлом браузера Chrome
  5. OpenNews: Обновление браузера Chrome 8 с устранением 16 уязвимостей
  6. OpenNews: Google повышает вознаграждение за ошибки в Chrome до 3 тысяч долларов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, User294 (ok), 20:32, 01/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто там вопил что хром  безопаснее фокса? 19 дырок то - довольно некисло, а?
     
     
  • 2.2, VoDA (ok), 20:57, 01/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Несмотря на большое число уязвимостей, среди них нет проблем, которым присвоен статус критической ошибки, подразумевающий возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе.

    Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.

     
     
  • 3.3, Аноним (-), 21:14, 01/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поверьте, в подполье куча эксплоитов для хрома уже летает.
     
  • 3.5, User294 (ok), 22:03, 01/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.

    А кто выполнял анализ могут или не могут и где можно с ним ознакомиться?

     
  • 2.6, demimurych (ok), 22:17, 01/03/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эти "уязвимости", не приводят к выполнению кода на целевой системе.  Что означает что могут быть использованы ТОЛЬКО для ДОС или утечки информации и то  специфической.

    В отличии от ФФ где уязвимости приводящие к выполнению кода находятся десятками.

    Не сравнивайте теплое с мягким.

    Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением кода на целевой системе. И все зеродейные. В отличии от хрома. Я уже с месяц  не видел ни одного предложения. Между тем спрос растет по экспоненте.

    Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный браузер. Об этом говорит спрос и предложение.


     
     
  • 3.11, Анонимус_б6 (?), 08:51, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я стесняюсь спросить даже...а для оперы пачками эксплойты продают на этих ваших бордах? и почем?
     
     
  • 4.14, demimurych (ok), 10:39, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для оперы ситуация немного другая.
    Ресурсы, где ядро аудитории англоговорящее, там "опера" очень редкий гость.

    Ориентированные на ру  - так же как и для фф. пучками.

     
  • 3.16, crypt (??), 20:12, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением
    > кода на целевой системе. И все зеродейные. В отличии от хрома.
    > Я уже с месяц  не видел ни одного предложения. Между
    > тем спрос растет по экспоненте.
    > Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный
    > браузер. Об этом говорит спрос и предложение.

    Было интересно услышать голос с той стороны баррикады.:) Пачка zeroday, правда?%( Насчет хрома согласен и не понимаю, как народ может это оспаривать. Достаточно посмотреть на эту картинку: http://3.bp.blogspot.com/_gn-7ejyJv08/TUvIirt38dI/AAAAAAAAAyg/-NHmPZZu5kY/s16

    Ждем также результатов pwn2own 9, 10 и 11 марта. Гугл объявил огромную награду.

     
  • 2.9, NULL (??), 07:54, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если в FF их не находят, это не значит что их там нет.
     

  • 1.4, Аноним (-), 21:36, 01/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, в chromium эти дыры насколько оперативно закрывают
     
     
  • 2.7, botman (ok), 22:48, 01/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Уже закрыли, в стабильной PPA Chromium вышла сборка ровно с такой-же нумерацией.
     

  • 1.13, moralez (?), 10:27, 02/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На таких проектах как Chrome можно хорошо зарабатывать. Сначала под одним именем добавляешь баги, потом под другим исправляешь. :))))

    Чтобы лавочку прикрыть надо ввести принцип: в чьем участке кода нашли баг, должен оплатить вознаграждение нашедшему. Сразу и криворуких пейсателей станет меньше и подобные схемы станут нереальными. :)

     
     
  • 2.15, anon8 (ok), 17:18, 02/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наверное именно таким образом Глазунов уже 23 бага нашел.
     

  • 1.17, Аноним123321 (ok), 00:47, 04/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    web-релиз web-браузера с исправлением 19 web-уязвимостей :-)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру