The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Google Chrome 5.0.375.127 с исправлением 9 уязвимостей

21.08.2010 21:47

Компания Google выпустила корректирующее обновление web-браузера Google Chrome 5.0.375.127, в котором устранено 9 уязвимостей, из которых 6 отмечены как опасные и 2 как критические. Разработчикам обнаружившим уязвимости компания Google приняла решение выплатить вознаграждение: двум разработчикам по $500, трем - по $1000, трем - $1337 и одному $2000 (сумма зависит от опасности ошибки).

Первая критическая ошибка связана с выходом за допустимые границы буфера через диалог выбора файлов, вторая проявляется из-за ошибки в системе нотифкации во время завершения работы. Опасные уязвимости найдены в обработчике SVG-файлов, функциях редактирования текста, коде для работы с историей посещений (спуфинг данных в адресной строке), обработчике MIME-типов, в коде поддержки языка Ruby и в Geolocation API. Насколько вышеперечисленные уязвимости могут быть применены для атаки на систему пользователя не сообщается.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27698-google
Ключевые слова: google, Chrome, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:00, 22/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    самый безопасный неуловимый джо говорите? ога...
     
     
  • 2.2, Аноним (-), 10:30, 22/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >самый безопасный неуловимый джо говорите? ога...

    Только толку для хакера от дыр в Chrome - ноль, если их эксплуатировать нельзя. Архитектура имеет большое значение. Разница в том, что дыра в Firefox/IE/Opera приводит к запуску кода в системе с правами пользователя, а в Chrome в изолированной песочнице, из которой максимум можно cookie подсмотреть.
    PS. http://seclab.stanford.edu/websec/chromium/chromium-security-architecture.pdf

     
     
  • 3.3, john_smith (?), 11:44, 22/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    какая мне разница под каким аккаунтом у меня код запустится? хаксоры смогут достаточно погадить и так и сяк.
     
     
  • 4.4, demimurcyh (?), 15:11, 22/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    прочтите еще раз пост на который срефлексировали.

    человек вам точно показал разницу - в случае с браузерами отличными от хрома вы бы получили выполнение кода на вашей системе. в случае с хромом максимум доступ к данным сессии текущего таба.

    понимаете разницу?

    Есть одно но которое все таки стоит заявить. За одну уязвимость дали 2000$ а это очень серьезный по меркам гугла прайз за уязвимость. Возможно кто то нашел способ выйти за пределы песочницы.

     
     
  • 5.5, john_smith (?), 17:28, 22/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    прочитал,увидел просто волшебный фикс заполнения форм. оказывается, раньше оно могло подсказывать варианты в полях с паролями. сразу видна забота о безопасности.
    - я угадаю этот пароль с семи букв!
    - а я с пяти!
    (почти "угадай мелодию").
     
  • 5.6, Аноним (-), 19:02, 22/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > в случае с браузерами отличными от хрома вы бы получили выполнение кода на вашей системе. в случае с хромом максимум доступ к данным сессии текущего таба.

    Не понял, а если дыра в этой самой песочнице - тоже только к данным текущего таба?

     
  • 5.7, Аноним (-), 21:26, 22/08/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть одно но которое все таки стоит заявить. За одну уязвимость дали
    >2000$ а это очень серьезный по меркам гугла прайз за уязвимость.
    >Возможно кто то нашел способ выйти за пределы песочницы.

    Вы не так поняли, одному человеку дали 2000 за то, что он нашел две ошибки.

     

  • 1.10, Аноним (-), 22:17, 22/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По ссылке написано, что некий Сергей Глазунов нашел 4 уязвимости из этого списка. Молодчина, награду вполне заслужил. Видать, взялся неслабо за Хром.
     
  • 1.11, ЬЫР (?), 09:20, 23/08/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Chrome надо качать отсюда http://build.chromium.org/buildbot/continuous/
    Для профилактики не реже двух раз в неделю :)
    Для меня 5 ветка уже устаревшей считается :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру