Обновление web-браузера Chrome 17.0.963.65 с устранением 17 уязвимостей

05.03.2012 11:29

Компания Google представила корректирующий выпуск web-браузера Chrome 17.0.963.65, в котором устранено 17 опасных уязвимостей и несколько исправлений ошибок. Кроме того, обновлен входящий в состав браузера Flash-плагин, подробности об исправленных в Adobe Flash уязвимостях пока не сообщаются. Примечательно, что в рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 47.5 тысяч долларов: три премии по 10 тыс. долларов, одна премия 3000$, две по 2000$, одна 500$ и 10 премий по 1000$.

Три премии по 10 тысяч долларов являются вознаграждением за проведённые в последние несколько месяцев исследования в области выявления проблем безопасности в браузере Chrome. В будущем практика подобных дополнительных поощрений будет продолжена. В сумме, исследователь miaubiz заработал на данном релизе 19500$ за выявление большой порции ошибок в WebKit; Arthur Gerkis - 15000$ за сообщения о проблемах, связанных с SVG; Aki Helin - 12000$ за обнаружение опасного переполнения буфера в библиотеке отрисовки Skia.

Из не связанных с безопасностью исправлений отмечено:

Решение проблем с загрузкой курсоров и фоновых рисунков;
Исправление ошибки, мешающей загрузке плагинов для некоторых страниц;
При помещении текста в буфер обмена не вырезались лидирующие пробелы;
Не работало API для сенсорных экранов.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33263-chrome

Ключевые слова: chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.5, Аноним (-), 12:20, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей. Требую уточнения на какой платформе он дырявее всего!

2.25, Аноним (-), 23:24, 05/03/2012 [^] [^^] [^^^] [ответить]	+/–
> что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей. Этим страдают все опенсорсные браузеры. А проприетарные (опера и ишак) этим не страдают только потому, что их вендоры могут спокойно забить на закрытие дыр, благо проприетарная модель поощряет такой стиль работы.

1.6, Анонимчег (?), 12:21, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Хитрый план по поиску уязвимостей в WebKit; Arthur Gerkis.

1.10, Denis Ivanchik (?), 13:38, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот интересно, возможно ли специально добавлять "дыры" в код Хромиума при добавлении функциональности? Ну или, скажем, делать намеренно код уязвимым? А потом, собственно, "находить" их и получать за это деньги?

2.24, dddd (?), 21:45, 05/03/2012 [^] [^^] [^^^] [ответить]	+/–
кстати, да. После того, как гугл стала платить за уязвимости - их стало больше. Вот и думай: или больше стали находить, или больше стало

1.20, Verbum (ok), 16:56, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
У меня вопрос: те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что реализованы уже в Chrome? Например - отображение box-shadow (CSS) до сих пор кривое, а в Chrome корректное.

2.26, Аноним (-), 23:27, 05/03/2012 [^] [^^] [^^^] [ответить]

+/–

> те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что

реализованы уже в Chrome?

Нет конечно. Его же Apple пилит, а им пофиг на корректную работу. И на безопасность тоже.
Большинство закрытых в хромовском вебките дыр вполне себе прекрасно поживают в сафари.

1.27, iZEN (ok), 16:29, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В коллекции портов FreeBSD уже Chromium 17.0.963.66 http://www.freshports.org/www/chromium/

2.28, iZEN (ok), 02:58, 10/03/2012 [^] [^^] [^^^] [ответить]	+/–
> В коллекции портов FreeBSD уже Chromium 17.0.963.66 > http://www.freshports.org/www/chromium/ 09 Mar 2012 10:44:25 — chromium 17.0.963.78

игнорирование участников | лог модерирования

Добавить комментарий

Текст: