Обновление Google Chrome и Adobe Flash c устранением уязвимостей

16.02.2012 16:25

Спустя всего неделю c момента релиза Chrome 17 представлен первый корректирующий выпуск, в котором устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в котором устранено 7 критических проблем безопасности.

Из исправленных в Chrome 17.0.963.56 уязвимостей, 7 помечены как опасные, 5 - умеренные и 1 - незначительная. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. 6 из исправленных 13 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6837 долларов США (одна премия в 1337$, 4 премии по 1000$ и три премии по 500$). Следует отметить, что компания Google на днях заявила о расширении программы по выплате денежных вознаграждений и теперь будет дополнительно выплачивать премии за обнаружение уязвимостей в операционной системе Chromium OS/Chrome OS, а не только в кодовой базе браузера Chromium (учитываются и связанные компоненты, такие как WebKit, libxml и ffmpeg). Всего за время существовании программы уже выплачено более 300 тыс. долларов.

Что касается Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного контента, а одна к организации XSS-атаки (cross-site scripting).

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33103-chrome

Ключевые слова: chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, Аноним (-), 17:10, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Подскажите где скачать полную версии Adobe Flash?!

1.2, Аноним (-), 17:17, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
http://get.adobe.com/ru/flashplayer/

2.5, Аноним (-), 17:28, 16/02/2012 [^] [^^] [^^^] [ответить]	+/–
> http://get.adobe.com/ru/flashplayer/ ПОЛНУЮ офлайновую версии Adobe Flash?!

3.8, Alexey.D. (?), 17:49, 16/02/2012 [^] [^^] [^^^] [ответить]	–4 +/–
Зарегистрируйтесь у них и поищите msi-установщики. У них даже есть примочка для W2k8s SCCM (или как там его) для автообновлений

4.19, Аноним (-), 21:03, 16/02/2012 [^] [^^] [^^^] [ответить]	+/–
> Зарегистрируйтесь у них и поищите msi-установщики. У них даже есть примочка для > W2k8s SCCM (или как там его) для автообновлений Вы чего-то перепутали в этой жизни. Здесь вам не MSDN. Поскольку ваши винды не являются открытыми технологиями - брысь на свои мсдн с течнетами!

3.11, eradish (?), 18:10, 16/02/2012 [^] [^^] [^^^] [ответить]	+1 +/–
http://www.adobe.com/support/flashplayer/downloads.html#fp11 Смотрите здесь.

3.14, mitiok (ok), 19:19, 16/02/2012 [^] [^^] [^^^] [ответить]	–4 +/–
http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/instal

4.24, Аноним (-), 10:06, 17/02/2012 [^] [^^] [^^^] [ответить]	–1 +/–
Огромное спасибо!!

1.3, Анонимастер (?), 17:18, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Мну насториживает один факт. Как они деньги будут отрабатывать? Хорошо ещё если по принципу humblebundle.

2.4, Аноним (-), 17:22, 16/02/2012 [^] [^^] [^^^] [ответить]	+3 +/–
По принципу bublegum.

2.9, Crazy Alex (ok), 17:51, 16/02/2012 [^] [^^] [^^^] [ответить]	+2 +/–
Лучшая репутация -> больше установок -> больше доходов от рекламы. С уважением, ваш К.О.

3.10, BratSinot (?), 18:07, 16/02/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Двести лет стоит 18.

2.20, Аноним (-), 21:05, 16/02/2012 [^] [^^] [^^^] [ответить]	+/–
> Мну насториживает один факт. Как они деньги будут отрабатывать? Для гугли 300К - не деньги. А вот подмоченная репутация за счет дыр может все испортить.

3.23, Аноним (-), 09:28, 17/02/2012 [^] [^^] [^^^] [ответить]	–1 +/–
Ты что-то путаешь, анон. Гугль живет за счет рекламы. Ваш софт ему до одного места.

4.26, Аноним (-), 04:39, 18/02/2012 [^] [^^] [^^^] [ответить]	+/–
> Гугль живет за счет рекламы. Ваш софт ему до одного места. Не совсем так. Если они совсем не контролируют софтварный стек ни в одной инкарнации, они зажаты вдоль и поперек и отданы на милость посторонним вендорам. И в принципе не могут трепыхнуться и например поюзать те технологии которые им удобны для _их_ задумок в удобном _им_ виде. Имея 20% рынка браузеров реализовывать таковые получается куда убедительнее.

1.15, Аноним (-), 19:21, 16/02/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Что касается Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного контента, а одна к организации XSS-атаки (cross-site scripting). такие дыры где нибудь используются?

2.21, Аноним (-), 21:06, 16/02/2012 [^] [^^] [^^^] [ответить]

+/–

>> кода при открытии специально оформленного контента, а одна к организации XSS-атаки
>> (cross-site scripting).
> такие дыры где нибудь используются?

Разумеется. Вот сидите вы ффкантакте, режетесь в очередного веселого фермера. А тот радостно спамит от вашего лица попутно :)

3.25, Клыкастый (ok), 18:29, 17/02/2012 [^] [^^] [^^^] [ответить]	–1 +/–
отвечать надо кратко и по существу. да, используются в контакте.

4.27, Аноним (-), 04:40, 18/02/2012 [^] [^^] [^^^] [ответить]	+/–
> да, используются в контакте. Ну я не пользователь контакта, поэтому я лишь предположил и привел наиболее понятный пример. Кстати да, говорят что ряду вконтактеров красиво заблочили аккаунты за противоправные действия. И чего бы это вдруг? :)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: