The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление web-браузера Chrome с устранением критической уязвимости

05.10.2011 15:28

Вышел корректирующий релиз web-браузера Chrome 14.0.835.202, в котором устранено 7 уязвимостей, из которых одной присвоен статус критической проблемы, т.е. уязвимость потенциально позволяет обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Критическая проблема найдена в процессе внутреннего аудита одним из разработчиков проекта Chromium. Уязвимость присутствует в подсистеме акселерации вывода и связана с возможностью повреждения памяти в трансляторе шейдеров.

Остальные 6 уязвимостей помечены как опасные. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 10 тысяч долларов США. 2 премии по 1000$ выплачены исследователю под ником miaubiz за выявление уязвимости, связанной с обращением к уже освобожденным областям памяти в обработчике текстовых форм (Use-after-free), и за обнаружение возможности некорректной манипуляции со шрифтами в обработчике текста в SVG-файлах.

Остальные премии (1500$, 2000$ и 4500$) получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome. Самая большая в истории программы выплаты вознаграждений премия, размером 4500$, выплачена за обнаружение возможности обращения к уже освобожденной области памяти (Use-after-free) в биндингах к движку V8. 2000$ выплачено за обнаружение возможности доступа к параметрам другого окна (cross-origin). 1500$ за выявление повреждения памяти при работе со скрытыми объектами движка v8.

Кроме устранения уязвимостей в выпуске Chrome 14.0.835.202 дополнительно произведено обновление Flash-плагина до версии 11.

  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Обновление Chrome с поддержкой восстановления после ошибочного удаления антивирусом Microsoft
  3. OpenNews: Очередное обновление антивирусного пакета Microsoft привело к удалению браузера Chrome
  4. OpenNews: Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash (дополнено)
  5. OpenNews: Релиз web-браузера Chrome 14
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31953-chrome
Ключевые слова: chrome, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, User295 (?), 15:52, 05/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Остальные премии (1500$, 2000$ и 4500$) получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome

    Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг - http://www.chromium.org/Home/chromium-security/hall-of-fame

     
     
  • 2.2, anonimous (?), 15:58, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    а кто сказал что он хочет работать на гугл ?
     
  • 2.20, Аноним (-), 18:53, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    > Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг -

    На работе зарплату нужно каждый месяц платить, а так — только за баг.

     
     
  • 3.23, Аноним (-), 21:15, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    С другой стороны если хорошо работать - вон сколько можно срубить. По-моему здорово придумано. Бабки за реальную работу + повышается безопасность продукта. Вот все бы так как мозилла и гугл, а?
     

  • 1.3, анон (?), 16:00, 05/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –9 +/
    > повреждения памяти в трансляторе шейдеров

    А ведь Microsoft предупреждал, что использовать WebGL опасно.

     
     
  • 2.7, Аноним (-), 16:19, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +9 +/
    Не опаснее чем пользоваться IE.

    PS. сравните "потенциальное повреждение памяти" с ms11-057  
    из последнего бюллетеня microsoft, с рабочим эксплоитом в паблике.

    http://technet.microsoft.com/en-us/security/bulletin/ms11-057

     
     
  • 3.32, Аноним (-), 01:50, 06/10/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А микрософтовским дронам мозги на складе выдать забыли. Только агитку выдали, увы.
     
     
  • 4.33, Avator (ok), 05:04, 06/10/2011 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    ахаха  =) это 5! Спасибо за продленную как минимум на несколько часов жизнь )))
     
  • 2.27, Аноним (-), 21:19, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > А ведь Microsoft предупреждал, что использовать WebGL опасно.

    А активиксами, очевидно, ничего такого. Правда если вспомнить число багов в акроридере и флеше, можно уверенно сказать: одного ишака на десятерых конкурентов хватит.

     
  • 2.29, Клыкастый (ok), 22:18, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    сифилитик тоже предупреждал альпиниста о риске
     

  • 1.4, vayerx (ok), 16:11, 05/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    они так и не выпилили код блокиорвки выбора поисковика для России:

    bool FirstRun::SearchEngineSelectorDisallowed() {
    #if defined(GOOGLE_CHROME_BUILD)
       // For now, the only case in which the search engine dialog should never be
       // shown is if the locale is Russia.
       std::string locale = g_browser_process->GetApplicationLocale();
       return (locale == "ru");
    #else
      return false;
    #endif
    }

    http://src.chromium.org/viewvc/chrome/trunk/src/chrome/browser/first_run/firs

     
     
  • 2.11, megabaks (ok), 16:24, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    так используй хромиум, а не хром и будут тебе счастье
     
     
  • 3.12, Аноним (-), 16:37, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    И генту!
     
     
  • 4.17, megabaks (ok), 17:21, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >И генту!

    безусловно!

     
     
  • 5.18, vayerx (ok), 18:14, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    гента безусловно стоит. безусловно с firef^Wchromium'ом. но за державу обидно: гугловский "don't be evil" такой гугловский "don't be evil"
     
     
  • 6.24, Аноним (-), 21:16, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > "don't be evil" такой гугловский "don't be evil"

    Бабло побеждает зло, ага.

     
  • 3.21, vayerx (ok), 19:00, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168
     
     
  • 4.28, Аноним (-), 21:20, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168

    Так держать, фашистам - бой!

     
  • 3.30, Аноним (-), 23:24, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >так используй хромиум, а не хром и будут тебе счастье

    А это разве не из хромиума было?

     
     
  • 4.31, megabaks (ok), 00:16, 06/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >А это разве не из хромиума было?

    нет, конечно

     
     
  • 5.36, vayerx (ok), 14:11, 06/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    конечно из хромиума: http://src.chromium.org/viewvc/chrome/trunk/src/chrome/browser/first_run/firs
     
  • 2.14, anonymous (??), 16:47, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    > For now, the only case in which the search engine dialog should never be
    > shown is if the locale is Russia.

    Просто из интереса: а почему такая дискриминация?

     
     
  • 3.16, Аноним (-), 16:54, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что видимо в России проблем с антимонопольным коммитетом не будет.
    Странно вообще получается: как работать - так один гугл, как сливки снимать - так почему-то вместе с яндексом. И это при том, что к разработке может присоединиться каждый.
     
  • 2.26, Аноним (-), 21:17, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >    return (locale == "ru");

    Гугл - фашисты?!

     

  • 1.5, Аноним (-), 16:13, 05/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >$3133.7 to Sergey Glazunov for bug 68666

    1337?

     
     
  • 2.6, Аноним (-), 16:18, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»

    Как он это делает?

     
     
  • 3.8, Andrey Mitrofanov (?), 16:20, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Анонимы пошли несообразительные.

    Идёт к банкомату и снимает... $)

     
  • 3.10, strah4 (?), 16:23, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Через него девелоперы Гугла снимают деньги с родной конторы. Сделал "случайный" баг получил 2000$
     
     
  • 4.13, szh (ok), 16:46, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    и не досчитался 3000 потому что уволили
     
     
  • 5.15, strah4 (?), 16:49, 05/10/2011 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Ну видимо пока не уволили, а сумма там уже к годовой зарплате девелопера хорошего вроде приблизилась.
     
     
  • 6.38, szh (ok), 11:51, 08/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    помечтай что это был один и тот же человек и никто ничего и не заметил. Сумма там не 3000 а гораздо больше для тех кто в богатых странах.
     
  • 3.35, Анон (?), 11:35, 06/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    $53000 неплохая прибавка к стипендии.
     
  • 3.37, XoRe (ok), 23:42, 06/10/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    >>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»
    > Как он это делает?

    Вас смущает, что у студента 3 курса получается то, что не получается у более взрослых дядек?

     

  • 1.34, vladimir2k9 (?), 10:33, 06/10/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а что случилось с ppa chromium-а, перестал уже давно обновляться
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру