У панядзелак кампанія Google выправіла 19 уразлівасцяў у браўзэры Chrome і выплаціла 14 000 даляраў дзевяці даследнікам, якія паведамілі аб гэтых уразлівасцях.
Як і год назад, Google ухіліла ўразлівасці ў Chrome за тыдзень да пачатку Pwn2Own, штогадовага конкурсу па ўзломе мінуе ў рамках канферэнцыі CanSecWest у Ванкуверы. У абнаўленні Chrome 9.0.597.107 16 уразлівасцям прысвоены рэйтынг "высокі", другі ў рэйтынгу пагроз сістэм Google і тром уразлівасцям "сярэдні" рэйтынг. Уразлівасці былі выпраўленыя ў некалькіх кампанентах, у тым ліку WebGL, апаратнае паскарэнне 3D-графікі API, якое было прадстаўлена ў пачатку лютага ў Chrome 9, SVG (якая маштабуецца вектарная графіка), а таксама адраснаму радку браўзэра. Амаль чвэрць уразлівасцяў былі вызначаныя як "састарэлыя паказальнікі" памылак, тэрмін, выкарыстоўваны для апісання непаладак у прыкладанні — у прыватнасці ў Chrome — вылучэнне памяці кода. Pwn2Own 2011 пачнецца 9 сакавіка, калі даследнікі ў вобласці бяспекі будуць спаборнічаць ва ўзломе не толькі Chrome але і іншых папулярных браўзэраў Apple Safari 5, MicrosoftInternet Explorer 8 і Firefox Mozilla 3.6. Выпраўленыя памылкі ў панядзелак могуць апынуцца асабліва важнымі сёлета, паколькі Google абвясціў прыз у памеры 20 000 даляраў за ўзлом Chrome на працягу трох дзён з пачатку конкурсу. Пасля гэтага, калі ніхто не ўзламае Chrome, Google выплаціць толькі 10 000 даляраў.
У Google Chrome выпраўлена 19 уразлівасцяў
2 сакавіка 2011
Каментароў (0)