Subscribe feed

У Google Chrome выпраўлена 19 уразлівасцяў

2 сакавіка 2011

У панядзелак кампанія Google выправіла 19 уразлівасцяў у браўзэры Chrome і выплаціла 14 000 даляраў дзевяці даследнікам, якія паведамілі аб гэтых уразлівасцях.

Як і год назад, Google ухіліла ўразлівасці ў Chrome за тыдзень да пачатку Pwn2Own, штогадовага конкурсу па ўзломе мінуе ў рамках канферэнцыі CanSecWest у Ванкуверы.

У абнаўленні Chrome 9.0.597.107 16 уразлівасцям прысвоены рэйтынг "высокі", другі ў рэйтынгу пагроз сістэм Google і тром уразлівасцям "сярэдні" рэйтынг.

Уразлівасці былі выпраўленыя ў некалькіх кампанентах, у тым ліку WebGL, апаратнае паскарэнне 3D-графікі API, якое было прадстаўлена ў пачатку лютага ў Chrome 9, SVG (якая маштабуецца вектарная графіка), а таксама адраснаму радку браўзэра.

Амаль чвэрць уразлівасцяў былі вызначаныя як "састарэлыя паказальнікі" памылак, тэрмін, выкарыстоўваны для апісання непаладак у прыкладанні — у прыватнасці ў Chrome — вылучэнне памяці кода.

Pwn2Own 2011 пачнецца 9 сакавіка, калі даследнікі ў вобласці бяспекі будуць спаборнічаць ва ўзломе не толькі Chrome але і іншых папулярных браўзэраў Apple Safari 5, MicrosoftInternet Explorer 8 і Firefox Mozilla 3.6.

Выпраўленыя памылкі ў панядзелак могуць апынуцца асабліва важнымі сёлета, паколькі Google абвясціў прыз у памеры 20 000 даляраў за ўзлом Chrome на працягу трох дзён з пачатку конкурсу. Пасля гэтага, калі ніхто не ўзламае Chrome, Google выплаціць толькі 10 000 даляраў.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100