Компания Google представила корректирующий выпуск web-браузера Chrome 17.0.963.65, в котором устранено 17 опасных уязвимостей и несколько исправлений ошибок. Кроме того, обновлен входящий в состав браузера Flash-плагин, подробности об исправленных в Adobe Flash уязвимостях пока не сообщаются. Примечательно, что в рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 47.5 тысяч долларов: три премии по 10 тыс. долларов, одна премия 3000$, две по 2000$, одна 500$ и 10 премий по 1000$.
Три премии по 10 тысяч долларов являются вознаграждением за проведённые в последние несколько месяцев исследования в области выявления проблем безопасности в браузере Chrome. В будущем практика подобных дополнительных поощрений будет продолжена. В сумме, исследователь miaubiz заработал на данном релизе 19500$ за выявление большой порции ошибок в WebKit; Arthur Gerkis - 15000$ за сообщения о проблемах, связанных с SVG; Aki Helin - 12000$ за обнаружение опасного переполнения буфера в библиотеке отрисовки Skia.
Из не связанных с безопасностью исправлений отмечено:
- Решение проблем с загрузкой курсоров и фоновых рисунков;
- Исправление ошибки, мешающей загрузке плагинов для некоторых страниц;
- При помещении текста в буфер обмена не вырезались лидирующие пробелы;
- Не работало API для сенсорных экранов.
|