Компания Google представила (http://googlechromereleases.blogspot.com/2012/05/stable-chan...) корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок (http://build.chromium.org/f/chromium/perf/dashboard/ui/chang...). Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены к категории опасных, две - умеренных.Первая критическая уязвимость найдена в коде с реализацией поддержки работы WebSockets поверх SSL, а вторая связана с возможностью обращения к освобождённой области памяти (use-after-free) в коде работы с браузерным кэшем. Одна из опасных уязвимостей специфична только для платформы Linux и связана с работой GTK UI. Среди других опасных проблем: ошибка в сборщике мусора и обработчике типов JavaScript-движка v8, обращения к освобождённой области памяти при обработке первых символов и при работе с шифрованными PDF, крах в JavaScript-биндинге для плагинов, выход за допустимые границы памяти во встроенном просмотрщике PDF-файлов.
Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 4837 долларов: три премии по 1000$, одна 1337$ и одна 500$.
Кроме того, можно отметить интересную публикацию (http://blog.chromium.org/2012/05/tale-of-two-pwnies-part-1.html) в блоге разработчиков Chromium, рассказывающую о методах, использованных при создании сложного эксплоита, продемонстрированного (http://www.opennet.me/opennews/art.shtml?num=33301) на соревновании Pwnium. Эксплоит позволил организовать выполнение кода в системе, используя для обхода всех уровней защиты браузера сочетание из шести не связанных друг с другом ошибок. Например, для того чтобы задействовать уязвимость в коде работающего вне sandbox-окружения класса для формования вывода, доступного только для расширений и служебных страниц настройки, были дополнительно задействованы несколько уязвимостей, позволивших выполнить действие от имени менеджера расширений и уже через IPC-вызовы от менеджера расширения эксплуатировать проблему в коде рендеринга.URL: http://googlechromereleases.blogspot.com/2012/05/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=33926
Судя по работе, которая над ним ведется, он действительно один из защищенных броузеров.
Хромиум в убунте до сих пор 18-й :( даже странно, 19-й Хром уже давно вышел и дырки в нём были. Получается, что хочешь security - ставь Хром, а не Хромиум?
Хочешь секурности - цепляй сторонние репы. Или компиляй сам. Со своими патчами. Секурными.
А ему слабо. Надо ж код читать. А 99,9% сторонников опенсорца не только код не читают, но даже его понять не способны. :) Только, бия себя пяткой в грудь, тут пыль пускают в глаза, какие они свободные и непроприетарные :D:D:D
> Только, бия себя пяткой в грудь, тут пыль пускают в глаза,
> какие они свободные и непроприетарные :D:D:DА вы такой толстый и унылый что вам даже бить себя пяткой в грудь не надо :)
> Хочешь секурности - цепляй сторонние репы.Вообще-то в мало-мальски не пионерско-наколенных дистрах по задумке команда майнтайнеров оперативно затыкает секурити дыры. И убунта тоже придерживается подобной политики. Если фикс не выкатили - возможно вылезли какие-то проблемы, например.
Или, например, дырку закрыли без обновления версии.
Ага, причём дырку закрыли сразу на моем ПК без подтягивания дополнительных файлов. Я же вижу, что по apt-get update && apt-get dist-upgrade подтягивается.
> Хочешь секурности -не ставь хромого
Я просматривал код хрома. Поверьте мне, сходу вникнуть и понять что и к чему в килотоннах исходных кодов просто нереально.
А коли делать свои секурные патчи, то надо знать не свои секурные баги, о которых, как показывает практика, значит значительно узкий круг лиц вне поля досягаемости даже для самомих разработчиков.
Так что ерунду не несите.
*знает значительно узкий круг...
> Хромиум в убунте до сих пор 18-й :( даже странно, 19-й ХромА у меня стоит Debian а в нем так вообще- "Chromium 6.0.472.63 (59945) Built on Debian 6.0, running on Debian 6.0.5 " (а где про копирайт другая надпись- 2006-2010 и чем они друг от друга отличаются?)
для начала поддержкой новых html[5]-элементов
> Хромиум в убунте до сих пор 18-й :( даже странно, 19-й Хром уже давно вышел и дырки в нём были. Получается, что хочешь security - ставь Хром, а не Хромиум?Да. Если вендор предоставляет свои репы для вашего дистра, и при этом фиксит дыры быстрее, чем мейнтейнеры - выбор очевиден.
>Получается, что хочешь security - ставь Хром, а не Хромиум?Получается, что хочешь security - ставь ФаерФокс, а не Хромиум?
Пофиксел и не благодари.
> Получается, что хочешь security - ставь ФаерФокс, а не Хромиум?Секурити с хромом - это вообще нечто странное. Там все на гуглозондаккаунт завязано. Поэтому секурности не больше чем у хомяка в клетке в лаборатории. Ты можешь не жрать совсем или жрать пропитанную тестовым препаратом жратву. У тебя есть выбор!
.
"Секурити с хромом - это вообще нечто странное. Там все на гуглозондаккаунт завязано."Неправда. Браузинг в инете не завязан на гуглозонд, а большего и не надо.
> Неправда. Браузинг в инете не завязан на гуглозонд, а большего и не надо.А синхронизация?
Сторонние репозитории, мсье.
Google Chrome версия 19.0.1084.46
> Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizerНовые технологии в действии, так сказать.
> Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizerЭто в каждой новости про Хром говорят. Яростно пиарят этот инструмент
>> Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer
> Это в каждой новости про Хром говорят. Яростно пиарят этот инструменттак ведь и вправду хороший инструмент. правда, для x86 бесполезен, если верить офсайту.
я всё больше начинаю любить опеннет. хороший юмористический сайт же. «порция исправлений ошибок». круто.
В Ubuntu 12.04 сейчас последняя версия 18.0.1025.151~r130497-0ubuntu1. Последнее обновление chromium-browser было месяц назад, security-репка подключена. Я разочарован (мягко говоря :( )
В арче и генту уже есть последние