Обнаружено несколько опасных уязвимостей:

-  Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/04/stable-chan...) обновление web-браузера Google Chrome 10.0.648.205, в котором устранено сразу три критические ошибки, позволяющие организовать выполнение кода злоумышленника в системе, обойдя ограничения sendbox. Все уязвимости найдены в коде процесса, обеспечивающего работу функций GPU-акселерации. Одна из проблем проявляется только на платформе Windows, а вторая найдена по горячим следам сотрудниками Google.

Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Ранее ошибки подобного рода в Google Chrome находили (http://googlechromereleases.blogspot.com/2011/01/chrome-stab...) только один раз (http://www.chromium.org/Home/chromium-security/hall-of-fame).

-  В Adobe Flash найдена (http://www.adobe.com/support/security/advisories/apsa11...

URL: http://googlechromereleases.blogspot.com/2011/04/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=30260

• Критические уязвимости в Google Chrome, Adobe Flash и VLC,Заоза, 17:15 , 15-Апр-11
  • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Азоаз, 17:20 , 15-Апр-11
    • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Areldar, 17:28 , 15-Апр-11
      • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Lain_13, 17:42 , 15-Апр-11
        • Критические уязвимости в Google Chrome, Adobe Flash и VLC,name, 18:49 , 15-Апр-11
          • Критические уязвимости в Google Chrome, Adobe Flash и VLC,анон, 19:48 , 15-Апр-11
            • Критические уязвимости в Google Chrome, Adobe Flash и VLC,анон, 20:25 , 15-Апр-11
            • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Аноним, 00:43 , 16-Апр-11
    • Критические уязвимости в Google Chrome, Adobe Flash и VLC,User294, 20:11 , 15-Апр-11
• Критические уязвимости в Google Chrome, Adobe Flash и VLC,Maris, 17:31 , 15-Апр-11
  • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Lain_13, 17:43 , 15-Апр-11
    • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Maris, 18:22 , 15-Апр-11
• Критические уязвимости в Google Chrome, Adobe Flash и VLC,Zenittur, 17:37 , 15-Апр-11
  • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Lain_13, 17:47 , 15-Апр-11
• Критические уязвимости в Google Chrome, Adobe Flash и VLC,Аноним, 18:21 , 15-Апр-11
  • Критические уязвимости в Google Chrome, Adobe Flash и VLC,Michael Shigorin, 21:08 , 15-Апр-11
• Критические уязвимости в Google Chrome, Adobe Flash и VLC,mitiok, 19:53 , 15-Апр-11
• Критические уязвимости в Google Chrome, Adobe Flash и VLC,Sw00p aka Jerom, 22:30 , 15-Апр-11
• Критические уязвимости в Google Chrome, Adobe Flash и VLC,ungifted, 03:07 , 16-Апр-11
  • Критические уязвимости в Google Chrome, Adobe Flash и VLC,AlexYeCu, 09:44 , 17-Апр-11

Когда Адоб потонет наконец в уязвимостях.
Такое ощущение, что им вообще параллельно на флеш.

Когда Гугол потонет наконец в уязвимостях.
Такое ощущение, что им вообще параллельно на хром.

Гугл уязвимости зарыла, а Адоб нет. Вывод - Гуглу не параллельно на Хром

ЧСХ Адоб уязвимость тоже закрыл, но пока отдал пофикшенную версию только Гуглу и тот уже распространил её с новой версией Хрома.

не факт, может хром swf-файл сначала парсит, а потом отдает плагину.

> не факт, может хром swf-файл сначала парсит, а потом отдает плагину

Жги есчо.

Адоб и Гугл - два сапога пара. Но фанатики этого не замечают

>Адоб и Гугл - два сапога пара

Как и ати с каноникал, кстати.

У тебя шапка горит, а человек просто предположил. Мне например тоже непонятно как так получается что гугл раньше официального обновления выпускает исправления.

> Когда Гугол потонет наконец в уязвимостях.
> Такое ощущение, что им вообще параллельно на хром.

Тем кому параллельно - те не запускают браузеры на линухе в контейнере. Гугл - запускает, из чувства параллельности такое не городится.

Как обьычно open source уже исправлены а проприетарное программное обеспечение исправят через несколько недель.

> Как обьычно open source уже исправлены а проприетарное программное обеспечение исправят
> через несколько недель.

Флэш тоже исправлен, но исправленная версия пока доступна только в комплекте с Хромом. :)

Т.е. для тех кто не использует Chrome уязвимость не закрыта, и похоже не будет закрыта довольно долго...

doc-файлы с интегрированными Flash-объектами. 0_o. А как такое печатать? Я ещё понимаю анимированная рамочка текста.

> doc-файлы с интегрированными Flash-объектами. 0_o. А как такое печатать? Я ещё понимаю
> анимированная рамочка текста.

А в чём проблема если в документ встроено приложение на флэше, которое, например, какой-то хитрожопый график рисует на основании данных извне. Или у тебя флэш и анимация навечно в единое целое слились?

Это ты ещё системы отчётов Xcelsius не видел… Вот уж где от одной идеи этой системы можно обгадиться.

> выпуск обновления для подверженного уязвимости Adobe Reader планируется только 14 июня

Два месяца пользователей Adobe Reader можно будет пользовать. Спасибо, Adobe!

Видимо, всё-таки в данный раз официально заявлено про Adobe Player, а Reader у пишущего уже по привычке с пальцев сорвалось...

"Несмотря на то, что эксплоит можно найти в открытом доступе,... выпуск обновления ... планируется только 14 июня."

адоб - фантастическая фирма. ну просто нет слов.

>>В сети зафиксированы факты успешной атаки на машины пользователей

на днях даже через хром проник у меня даунлоадер через эту уязвимость

Читайте внимательнее.
14 июня будет обновление для Reader X, т.к. "Protected Mode would prevent an exploit of this kind from executing".
Исправление для 9.x обещают до 25 апреля.
Исправленный Flash Player уже доступен для поддерживаемых платформ: http://www.adobe.com/support/security/bulletins/apsb11-07.html

А хрена ли толку, если последний рабочий — flash-plugin-10.1.85.3-release?
Все 10.2 — абсолютно нерабочая хренота, неспособная проработать и пяти минут без приключений.