Спустя всего неделю c момента релиза Chrome 17 представлен первый корректирующий выпуск, в котором устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в котором устранено 7 критических проблем безопасности.
Из исправленных в Chrome 17.0.963.56 уязвимостей, 7 помечены как опасные, 5 - умеренные и 1 - незначительная. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. 6 из исправленных 13 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6837 долларов США (одна премия в 1337$, 4 премии по 1000$ и три премии по 500$). Следует отметить, что компания Google на днях заявила о расширении программы по выплате денежных вознаграждений и теперь будет дополнительно выплачивать премии за обнаружение уязвимостей в операционной системе Chromium OS/Chrome OS, а не только в кодовой базе браузера Chromium (учитываются и связанные компоненты, такие как WebKit, libxml и ffmpeg). Всего за время существовании программы уже выплачено более 300 тыс. долларов.
Что касается Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного контента, а одна к организации XSS-атаки (cross-site scripting).
|