Компания Google представила (http://googlechromereleases.blogspot.ru/2012/11/stable-chann...) корректирующий выпуск web-браузера Chrome 23.0.1271.91, в котором устранено 7 уязвимостей и представлена порция исправлений ошибок. Три уязвимости отнесены к категории опасных, три к категории умеренных и одна помечена как неопасная. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 2500$ (две премии по $1000 и одна $500). Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера.
Первая опасная уязвимость специфична для платформы Mac OS X и присутствует в видеодрайвере для карт Intel, вторая проявляется в коде фильтров SVG и третья связана с переполнением буфера в библиотеке libxml. Из не связанных с безопасностью исправлений отмечается решение проблемы с выводом звука из Flash-приложений при активации опции Quadraphonic и устранение краха при отрисовке данных в окружении Windows Server 2003.URL: http://googlechromereleases.blogspot.ru/2012/11/stable-chann...
Новость: http://www.opennet.me/opennews/art.shtml?num=35430
и какая там версия флеша?
11.5.31.2.
В коллекции портов FreeBSD обновление: www/chromium - 23.0.1271.91
А в убунте ещё и предыдущий 23-й релиз не добавили, там тоже были критические ошибки. Даже с proposed репкой хромиум - 22.0.1229.94~r161065-0ubuntu1 :(
В каком-нибудь дистрибе линукса chromium обновляется одновременно с chrome? %-\
да. ☺
(CVE-2012-5130) <www-client/chromium-23.0.1271.91 multiple vulnerabilites (CVE-2012-{5130,5132,5133,5135,5136}) https://bugs.gentoo.org/show_bug.cgi?id=444826