Вышел (http://googlechromereleases.blogspot.com/2011/10/stable-chan...) корректирующий релиз web-браузера Chrome 14.0.835.202, в котором  устранено 7 уязвимостей, из которых одной присвоен статус критической проблемы, т.е. уязвимость потенциально позволяет обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Критическая проблема найдена в процессе внутреннего аудита одним из разработчиков проекта Chromium. Уязвимость присутствует в подсистеме акселерации вывода и связана с возможностью повреждения памяти в трансляторе шейдеров.

Остальные 6 уязвимостей помечены как опасные. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 10 тысяч долларов США. 2 премии по 1000$ выплачены исследователю под ником miaubiz за выявление уязвимости, связанной с обращением к уже освобожденным областям памяти в обработчике текстовых форм (Use-after-fr...

URL: http://googlechromereleases.blogspot.com/2011/10/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=31953

• Обновление web-браузера Chrome с устранением критической уяз...,User295, 15:52 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,anonimous, 15:58 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 18:53 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:15 , 05-Окт-11
• Обновление web-браузера Chrome с устранением критической уяз...,анон, 16:00 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:19 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 01:50 , 06-Окт-11
      • Обновление web-браузера Chrome с устранением критической уяз...,Avator, 05:04 , 06-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:19 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,Клыкастый, 22:18 , 05-Окт-11
• Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 16:11 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,megabaks, 16:24 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:37 , 05-Окт-11
      • Обновление web-браузера Chrome с устранением критической уяз...,megabaks, 17:21 , 05-Окт-11
        • Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 18:14 , 05-Окт-11
          • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:16 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 19:00 , 05-Окт-11
      • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:20 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 23:24 , 05-Окт-11
      • Обновление web-браузера Chrome с устранением критической уяз...,megabaks, 00:16 , 06-Окт-11
        • Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 14:11 , 06-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,anonymous, 16:47 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:54 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:17 , 05-Окт-11
• Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:13 , 05-Окт-11
  • Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:18 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Andrey Mitrofanov, 16:20 , 05-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,strah4, 16:23 , 05-Окт-11
      • Обновление web-браузера Chrome с устранением критической уяз...,szh, 16:46 , 05-Окт-11
        • Обновление web-браузера Chrome с устранением критической уяз...,strah4, 16:49 , 05-Окт-11
          • Обновление web-браузера Chrome с устранением критической уяз...,szh, 11:51 , 08-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,Анон, 11:35 , 06-Окт-11
    • Обновление web-браузера Chrome с устранением критической уяз...,XoRe, 23:42 , 06-Окт-11
• Обновление web-браузера Chrome с устранением критической уяз...,vladimir2k9, 10:33 , 06-Окт-11

>Остальные премии (1500$, 2000$ и 4500$) получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome

Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг - http://www.chromium.org/Home/chromium-security/hall-of-fame

а кто сказал что он хочет работать на гугл ?

> Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг -

На работе зарплату нужно каждый месяц платить, а так — только за баг.

С другой стороны если хорошо работать - вон сколько можно срубить. По-моему здорово придумано. Бабки за реальную работу + повышается безопасность продукта. Вот все бы так как мозилла и гугл, а?

> повреждения памяти в трансляторе шейдеров

А ведь Microsoft предупреждал, что использовать WebGL опасно.

Не опаснее чем пользоваться IE.

PS. сравните "потенциальное повреждение памяти" с ms11-057  
из последнего бюллетеня microsoft, с рабочим эксплоитом в паблике.

http://technet.microsoft.com/en-us/security/bulletin/ms11-057

А микрософтовским дронам мозги на складе выдать забыли. Только агитку выдали, увы.

ахаха  =) это 5! Спасибо за продленную как минимум на несколько часов жизнь )))

> А ведь Microsoft предупреждал, что использовать WebGL опасно.

А активиксами, очевидно, ничего такого. Правда если вспомнить число багов в акроридере и флеше, можно уверенно сказать: одного ишака на десятерых конкурентов хватит.

сифилитик тоже предупреждал альпиниста о риске

они так и не выпилили код блокиорвки выбора поисковика для России:

bool FirstRun::SearchEngineSelectorDisallowed() {
#if defined(GOOGLE_CHROME_BUILD)
   // For now, the only case in which the search engine dialog should never be
   // shown is if the locale is Russia.
   std::string locale = g_browser_process->GetApplicationLocale();
   return (locale == "ru");
#else
  return false;
#endif
}

http://src.chromium.org/viewvc/chrome/trunk/src/chrome/brows...

так используй хромиум, а не хром и будут тебе счастье

И генту!

>И генту!

безусловно!

гента безусловно стоит. безусловно с firef^Wchromium'ом. но за державу обидно: гугловский "don't be evil" такой гугловский "don't be evil"

> "don't be evil" такой гугловский "don't be evil"

Бабло побеждает зло, ага.

Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168

> Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168

Так держать, фашистам - бой!

>так используй хромиум, а не хром и будут тебе счастье

А это разве не из хромиума было?

>А это разве не из хромиума было?

нет, конечно

конечно из хромиума: http://src.chromium.org/viewvc/chrome/trunk/src/chrome/brows...

> For now, the only case in which the search engine dialog should never be
> shown is if the locale is Russia.

Просто из интереса: а почему такая дискриминация?

Потому что видимо в России проблем с антимонопольным коммитетом не будет.
Странно вообще получается: как работать - так один гугл, как сливки снимать - так почему-то вместе с яндексом. И это при том, что к разработке может присоединиться каждый.

>    return (locale == "ru");

Гугл - фашисты?!

>$3133.7 to Sergey Glazunov for bug 68666

1337?

>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»

Как он это делает?

Анонимы пошли несообразительные.

Идёт к банкомату и снимает... $)

Через него девелоперы Гугла снимают деньги с родной конторы. Сделал "случайный" баг получил 2000$

и не досчитался 3000 потому что уволили

Ну видимо пока не уволили, а сумма там уже к годовой зарплате девелопера хорошего вроде приблизилась.

помечтай что это был один и тот же человек и никто ничего и не заметил. Сумма там не 3000 а гораздо больше для тех кто в богатых странах.

$53000 неплохая прибавка к стипендии.

>>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»
> Как он это делает?

Вас смущает, что у студента 3 курса получается то, что не получается у более взрослых дядек?

а что случилось с ppa chromium-а, перестал уже давно обновляться