Спустя день после выхода (http://www.opennet.me/opennews/art.shtml?num=35033) версии 22.0.1229.92 представлен (http://googlechromereleases.blogspot.com/2012/10/stable-chan...) внеплановый корректирующий выпуск Chrome 22.0.1229.94, в котором устранена критическая уязвимость, позволяющая обойти все уровни защиты браузера.   Уязвимость была продемонстрирована (http://blog.chromium.org/2012/10/pwnium-2-results-and-wrap-u...) на проводимом компанией Google соревновании Pwnium 2 (http://blog.chromium.org/2012/08/announcing-pwnium-2.html). Исследователь безопасности, выявивший проблему, получил вознаграждение в размере 60 тысяч долларов США. Примечательно, что обновление браузера было выпущено спустя менее чем 10 часов с момента получения информации о проблеме.

Для обхода системы изоляции Chrome в эксплоите были задействованы две ошибки: обращение к освобождённому блоку памяти в коде работы с SVG в движке WebKit, функционирующему в процессе, ответственном за рендеринг; и проблема в реализации подсистемы межпроцессного взаимодействия (IPC), позволившая выйти за пределы sandbox.

URL: http://googlechromereleases.blogspot.com/2012/10/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=35051

• Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 21:51 , 10-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 21:58 , 10-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Johar Dudaev, 22:07 , 10-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 22:24 , 10-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,анонн, 10:04 , 11-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 22:56 , 10-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,ананим, 23:27 , 10-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,XoRe, 01:22 , 11-Окт-12
        • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 12:30 , 11-Окт-12
          • Соревнование Pwnium 2 завершилось взломом браузера Chrome,kurokaze, 15:26 , 11-Окт-12
            • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 19:34 , 11-Окт-12
              • Соревнование Pwnium 2 завершилось взломом браузера Chrome,XoRe, 19:22 , 13-Окт-12
          • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 16:42 , 11-Окт-12
          • Соревнование Pwnium 2 завершилось взломом браузера Chrome,ACCA, 19:57 , 18-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,kurokaze, 15:23 , 11-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 00:16 , 11-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Anonimous, 09:31 , 11-Окт-12
        • Соревнование Pwnium 2 завершилось взломом браузера Chrome,kurokaze, 15:27 , 11-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,шгнегн, 22:37 , 10-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,BratSinot, 09:55 , 11-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,iuyt, 10:01 , 11-Окт-12
        • Соревнование Pwnium 2 завершилось взломом браузера Chrome,tanushi, 10:46 , 11-Окт-12
          • Соревнование Pwnium 2 завершилось взломом браузера Chrome,XoRe, 19:23 , 13-Окт-12
            • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 12:30 , 16-Окт-12
• Соревнование Pwnium 2 завершилось взломом браузера Chrome,Хрен с горы, 22:28 , 10-Окт-12
• Соревнование Pwnium 2 завершилось взломом браузера Chrome,paulus, 22:39 , 10-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 00:17 , 11-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,anthonio, 04:12 , 11-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 15:39 , 11-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,anthonio, 16:23 , 11-Окт-12
• Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 04:17 , 11-Окт-12
• Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 08:15 , 11-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Slezhuk, 10:12 , 11-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 18:36 , 11-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 12:32 , 16-Окт-12
• Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 16:47 , 11-Окт-12
  • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 17:47 , 11-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,Аноним, 03:19 , 13-Окт-12
      • Соревнование Pwnium 2 завершилось взломом браузера Chrome,XoRe, 19:23 , 13-Окт-12
    • Соревнование Pwnium 2 завершилось взломом браузера Chrome,qux, 12:36 , 14-Окт-12

вот так вот, учите товарищи assembler и будете получать по 60 килобаксов за раз!

Пфф, у меня товарищ питоном увлекался, сейчас миллионер, убунту выпускает, на своем самолете летает. А ты тут со своими копейками.

А ведь до этого миллиардером был...

Этим миллиардером был Альберт Эйнштейн.

Пруф будет? Не был миллиардером он. За свою компанию он выручил чуть больше 500 миллионов. Именно от сюда у Марка деньги...

уходят те времена для программистов, когда можно было стать богатым с нуля как гейтс и другие

гейтс - тот ещё пример "программиста".
так что не надо.

а то наши олигархи тоже всё своим трудом, всё своим,.. за 3 года.
ага.

> уходят те времена для программистов, когда можно было стать богатым с нуля
> как гейтс и другие

А вы в курсе, что мать Гейтса была знакома с ген директором IBM?
Того самого IBM, который неожиданно согласился использовать ОС неизвестной конторки в своих компьютерах.
http://en.wikipedia.org/wiki/Mary_Maxwell_Gates

>А вы в курсе, что мать Гейтса была знакома с ген директором IBM?

Скандалы, интриги, расследования. Успех Билла или виндоус, замешанный на крови и сексе. Ну ладно, не на крови, так уж и быть

> Скандалы, интриги, расследования. Успех Билла или виндоус, замешанный на крови и сексе.
> Ну ладно, не на крови, так уж и быть

Тебя, последователя петросяна, ожидает еще много нового. Нпример о том что как мс нагрел разработчиков полуоси, как они паскудили java как могли, как некрософт чуть не разделили и т.д. и т.п.

>мс нагрел разработчиков полуоси, как они паскудили java как могли, как некрософт чуть не разделили и т.д. и т.п.

Мне, как последователю Петросяна, очень наплевать на выше процитированное. А вот связь маменьки Гейтса и ген. директора IBM меня заставило улыбнуться, вот такой я вот испорченный человек.
PS: привет ванаби серьёзным интеллектуалам

> А вот связь маменьки Гейтса и ген. директора IBM меня заставило улыбнуться, вот такой я вот испорченный человек.

Вообще-то я сказал "была знакома".
Это исторический факт, в этом нет ничего плохого.
Естественно, есть всякие домыслы.
И, я вижу, домыслы вам нравятся больше, чем факты.

Это такое ритуальное словестное заклинание, оправдывающее коррупционеров на эмоциональном уровне? Дада, этого не было потому что я сказал фразу про "кровькишки". Колдуны хреновы.

>>А вы в курсе, что мать Гейтса была знакома с ген директором IBM?
> Скандалы, интриги, расследования. Успех Билла или виндоус, замешанный на крови и сексе.
> Ну ладно, не на крови, так уж и быть

Ну, почему же не на крови? Гарри Килдалл случайно получает в ресторане стулом по голове и через некоторое время умирает. Очень интересная история... http://badnews.org.ru/news/kto_ubil_garri_kildalla/2010-11-0...

>когда можно было стать богатым с нуля как гейтс и другие

Фейл. Если бы ты про Болмера такое написал - был бы прав, а так фейл

Заметим, разбогател он не на питоне, а на "бизнесе" в стране бандитского беспредела - ЮАР (где туристов без армейской охраны даже из гостиницы не выпускают, а сама гостиница неплохо укреплена против танковых штурмов со стороны местных бизнесменов, будущих космонавтов).

Заметим что в годы апартеида бандитского беспредела как раз не было

> Заметим что в годы апартеида бандитского беспредела как раз не было

Думаешь пора апартеид в Роисси вводить?

Учите физику и можете полчить за один раз миллион, два.

Можно и математику.

А фот фиг, нобелевка математикам не вручается :)

нобелевку напрямую за математику действительно не дают, но в экономике сейчас в основном за мат.модели премии дают. так что это прикладная математика. есть ещё премии математического института имени Клэя. там за проблемы тысячелетия в математике дают как раз по 1 миллиону долларов США. но самая престижная премия в математике пожалуй медаль Филдса. вот за неё не дают столько

> нобелевку напрямую за математику действительно не дают

Кстати, не дают по одной простой причине.
Математик увел у Нобеля жену ;)

Думаю, что раз это удалось - Нобелю крупно повезло.

Что и требовалось доказать.

Любопытненько, в Chromium уже исправили этот баг или гугл временно зажмет исправляения для webkit? А то 154983 и 154987 на их блоге что-то "403. That’s an error".

> Любопытненько, в Chromium уже исправили этот баг или гугл временно зажмет исправляения
> для webkit? А то 154983 и 154987 на их блоге что-то
> "403. That’s an error".

Норм. 403 - значит, баги завдены, но доступ пока только разработчикам, чтобы киддисы не лезли.
Пофиксят - откроют.

В Арче уже в extra

$ yaourt -Ss chromium
extra/chromium 22.0.1229.94-1 [installed]
    The open-source project behind Google Chrome, an attempt at creating a safer, faster, and more stable browser

и не стыдно пользоваться yaourt?

звучит как "и не стыдно ездить на личном а/м".
нет, не стыдно.

Хорошо что не взломом Пентагона, как в прошлый раз...

Да, безопасность этого браузера основана на деньгах.

Вполне надежное "основание", вы так не считаете?

60 штук, наверно, существенно превышает зарплату среднего спеца в конторах, занимающихся поиском и продажей уязвимостей. За такие деньги их выгоднее продавать напрямую гуглу - вот отсюда и безопасность

> 60 штук, наверно, существенно превышает зарплату среднего спеца в конторах, занимающихся
> поиском и продажей уязвимостей. За такие деньги их выгоднее продавать напрямую
> гуглу - вот отсюда и безопасность

Ты ошибаешься. Насчет "существенно превышает зарплату". Погугли "401к" - узнаешь массу интересного.

К примеру распилить гугл путем встраивания уязвимости и последующего его "разоблачения", всего то письмо послать своим людям. По крайней мере сейчас такой мотив появился, раньше до введения оплаты его не было. А это пострашнее чем просто ошибка.

За кулисами остается тот момент, что виновного в баге наказывают на сумму выплаты вознаграждения, так что много не попилишь.

WebKit же не в гугле написан, как он может наказать не своих сотрудников?

> WebKit же не в гугле написан, как он может наказать не своих
> сотрудников?

Думаете, они его сами не пилят?

Откуда информация?