В веб-браузере Chrome 11.0.696.71 исправлены две критические уязвимости

25.05.2011 13:57

Увидел свет корректирующий релиз веб-браузера Google Chrome в котором устранено 4 уязвимости, из которых двум присвоен статус критических, т.е. потенциально позволяющих обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе.

Первая критическая проблема обнаружена специалистами отдела безопасности Google и связана с возможностью нарушения содержимого областей памяти при обработке буфера GPU-команд в подсистеме акселерации вывода. Вторая проблема выявлена разработчиками проекта Chromium и связана с возможностью записи за допустимые границы буфера из-за недоработки в коде обработки блобов.

исправить +2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/30658-Chrome

Ключевые слова: Chrome, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.1, Аноним (-), 15:01, 25/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
А недавно кричали спецы из Google что продемонстрированных уязвимостей не существует! А теперь вдруг неожиданно 2 сразу пофиксили. Так может просто жаба душила деньги выплачивать людям?

2.2, szh (ok), 15:24, 25/05/2011 [^] [^^] [^^^] [ответить]	+5 +/–
они платят больше всех. При этом эти баги нашли сами.

3.15, Аноним (-), 17:07, 29/05/2011 [^] [^^] [^^^] [ответить]	+/–
Это деньги? Жалкие подачки.

2.3, anonymous (??), 16:08, 25/05/2011 [^] [^^] [^^^] [ответить]	–1 +/–
> А недавно кричали спецы из Google что продемонстрированных уязвимостей не существует! ну и? ты разницу между «уязвимостей нет» и «показаных уязвимостей нет» ощущаешь?

3.12, Аноним (-), 13:39, 26/05/2011 [^] [^^] [^^^] [ответить]

+/–

месяц назад был ролик на youtube который показывал взлом Хрома - тогда google громче всех кричал что такое не возможно.

А и вот не задача - теперь тихо исправили 2 дырки.

Так показывали им или нет ? Ощущаешь разницу?

1.4, Аноним (-), 17:32, 25/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Столько сил вложить в разработку всех этих защищённых песочниц в браузере и всё равно продолжать находить критические ошибки. По моему с отраслью разработки оборудования и программного обеспечения конкретно что-то не то...

2.6, szh (ok), 18:24, 25/05/2011 [^] [^^] [^^^] [ответить]	+1 +/–
очень быстрое развитие, +GPU ускорение вероятно так сложно что напрашивалось на неприятности.

1.5, Заоза (?), 17:49, 25/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Давайте продолжу фразу. При обработке буфера GPU-команд в подсистеме акселерации вывода, флеш показал себя с худшей стороны, не только пр-ю, но и безопасностью.

2.7, szh (ok), 18:26, 25/05/2011 [^] [^^] [^^^] [ответить]	+1 +/–
> Давайте продолжу фразу. При обработке буфера GPU-команд в подсистеме акселерации вывода, > флеш показал себя с худшей стороны, не только пр-ю, но и > безопасностью. неясно, flash или webGL или какое-нибудь аппаратное ускорение CSS

1.9, Wormik (ok), 22:50, 25/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Так что это, номер версии, или IP-адрес?

1.10, iZEN (ok), 23:40, 25/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Довольно оперативно обновился порт www/chromium в коллекции портов FreeBSD. Не ожидал такого!

1.11, px (??), 01:05, 26/05/2011 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Гугле молодцы. Оперативно выпускают фиксы на найденные баги. Платят больше всех да и браузер единственный не поломанный у них.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: