Увидел свет (http://googlechromereleases.blogspot.com/2011/05/stable-chan...) корректирующий релиз веб-браузера Google Chrome в котором устранено 4 уязвимости, из которых двум присвоен статус критических, т.е. потенциально позволяющих обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе.

Первая критическая проблема обнаружена специалистами отдела безопасности Google и связана с возможностью нарушения содержимого областей памяти при обработке буфера GPU-команд в подсистеме акселерации вывода.  Вторая проблема выявлена разработчиками проекта Chromium и связана с возможностью записи за допустимые границы буфера из-за недоработки в коде обработки блобов.

URL: http://googlechromereleases.blogspot.com/2011/05/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=30658

• В веб-браузере Chrome 11.0.696.71 исправлены две критические...,Аноним, 15:01 , 25-Май-11
  • В веб-браузере Chrome 11.0.696.71 исправлены две критические...,szh, 15:24 , 25-Май-11
    • В веб-браузере Chrome 11.0.696.71 исправлены две критические...,Аноним, 17:07 , 29-Май-11
  • В веб-браузере Chrome 11.0.696.71 исправлены две...,anonymous, 16:08 , 25-Май-11
    • В веб-браузере Chrome 11.0.696.71 исправлены две...,Аноним, 13:39 , 26-Май-11
• В веб-браузере Chrome 11.0.696.71 исправлены две критические...,Аноним, 17:32 , 25-Май-11
  • В веб-браузере Chrome 11.0.696.71 исправлены две критические...,szh, 18:24 , 25-Май-11
• В веб-браузере Chrome 11.0.696.71 исправлены две критические...,Заоза, 17:49 , 25-Май-11
  • В веб-браузере Chrome 11.0.696.71 исправлены две критические...,szh, 18:26 , 25-Май-11
• В веб-браузере Chrome 11.0.696.71 исправлены две критические...,Wormik, 22:50 , 25-Май-11
• В веб-браузере Chrome 11.0.696.71 исправлены две критические...,iZEN, 23:40 , 25-Май-11
• В веб-браузере Chrome 11.0.696.71 исправлены две критические...,px, 01:05 , 26-Май-11

А недавно кричали спецы из Google что продемонстрированных уязвимостей не существует!
А теперь вдруг неожиданно 2 сразу пофиксили.

Так может просто жаба душила деньги выплачивать людям?

они платят больше всех. При этом эти баги нашли сами.

Это деньги? Жалкие подачки.

> А недавно кричали спецы из Google что продемонстрированных уязвимостей не существует!

ну и? ты разницу между «уязвимостей нет» и «показаных уязвимостей нет» ощущаешь?

месяц назад был ролик на youtube который показывал взлом Хрома - тогда google громче всех кричал что такое не возможно.

А и вот не задача - теперь тихо исправили 2 дырки.

Так показывали им или нет ? Ощущаешь разницу?

Столько сил вложить в разработку всех этих защищённых песочниц в браузере и всё равно продолжать находить критические ошибки. По моему с отраслью разработки оборудования и программного обеспечения конкретно что-то не то...

очень быстрое развитие, +GPU ускорение вероятно так сложно что напрашивалось на неприятности.

Давайте продолжу фразу. При обработке буфера GPU-команд в подсистеме акселерации вывода, флеш показал себя с худшей стороны, не только пр-ю, но и безопасностью.

> Давайте продолжу фразу. При обработке буфера GPU-команд в подсистеме акселерации вывода,
> флеш показал себя с худшей стороны, не только пр-ю, но и
> безопасностью.

неясно, flash или webGL или какое-нибудь аппаратное ускорение CSS

Так что это, номер версии, или IP-адрес?

Довольно оперативно обновился порт www/chromium в коллекции портов FreeBSD. Не ожидал такого!

Гугле молодцы. Оперативно выпускают фиксы на найденные баги. Платят больше всех да и браузер единственный не поломанный у них.