The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление web-браузера Chrome 17.0.963.65 с устранением 17 уязвимостей

05.03.2012 11:29

Компания Google представила корректирующий выпуск web-браузера Chrome 17.0.963.65, в котором устранено 17 опасных уязвимостей и несколько исправлений ошибок. Кроме того, обновлен входящий в состав браузера Flash-плагин, подробности об исправленных в Adobe Flash уязвимостях пока не сообщаются. Примечательно, что в рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 47.5 тысяч долларов: три премии по 10 тыс. долларов, одна премия 3000$, две по 2000$, одна 500$ и 10 премий по 1000$.

Три премии по 10 тысяч долларов являются вознаграждением за проведённые в последние несколько месяцев исследования в области выявления проблем безопасности в браузере Chrome. В будущем практика подобных дополнительных поощрений будет продолжена. В сумме, исследователь miaubiz заработал на данном релизе 19500$ за выявление большой порции ошибок в WebKit; Arthur Gerkis - 15000$ за сообщения о проблемах, связанных с SVG; Aki Helin - 12000$ за обнаружение опасного переполнения буфера в библиотеке отрисовки Skia.

Из не связанных с безопасностью исправлений отмечено:

  • Решение проблем с загрузкой курсоров и фоновых рисунков;
  • Исправление ошибки, мешающей загрузке плагинов для некоторых страниц;
  • При помещении текста в буфер обмена не вырезались лидирующие пробелы;
  • Не работало API для сенсорных экранов.


  1. Главная ссылка к новости (http://googlechromereleases.bl...)
  2. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
  3. OpenNews: Adobe прекращает распространение Flash-плагина для Linux, останется только Flash в составе Chrome
  4. OpenNews: Обновление Google Chrome и Adobe Flash c устранением уязвимостей
  5. OpenNews: Релиз web-браузера Chrome 17
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33263-chrome
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (-), 12:20, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей.
    Требую уточнения на какой платформе он дырявее всего!
     
     
  • 2.25, Аноним (-), 23:24, 05/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей.

    Этим страдают все опенсорсные браузеры.
    А проприетарные (опера и ишак) этим не страдают только потому, что их вендоры могут спокойно забить на закрытие дыр, благо проприетарная модель поощряет такой стиль работы.

     

  • 1.6, Анонимчег (?), 12:21, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хитрый план по поиску уязвимостей в WebKit; Arthur Gerkis.
     
  • 1.10, Denis Ivanchik (?), 13:38, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот интересно, возможно ли специально добавлять "дыры" в код Хромиума при добавлении функциональности? Ну или, скажем, делать намеренно код уязвимым? А потом, собственно, "находить" их и получать за это деньги?
     
     
  • 2.24, dddd (?), 21:45, 05/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, да. После того, как гугл стала платить за уязвимости - их стало больше. Вот и думай: или больше стали находить, или больше стало
     

  • 1.20, Verbum (ok), 16:56, 05/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня вопрос:
    те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что
    реализованы уже в Chrome?
    Например - отображение box-shadow (CSS) до сих пор кривое, а в Chrome корректное.
     
     
  • 2.26, Аноним (-), 23:27, 05/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что

    реализованы уже в Chrome?

    Нет конечно. Его же Apple пилит, а им пофиг на корректную работу. И на безопасность тоже.
    Большинство закрытых в хромовском вебките дыр вполне себе прекрасно поживают в сафари.

     

  • 1.27, iZEN (ok), 16:29, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В коллекции портов FreeBSD уже Chromium 17.0.963.66
    http://www.freshports.org/www/chromium/
     
     
  • 2.28, iZEN (ok), 02:58, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В коллекции портов FreeBSD уже Chromium 17.0.963.66
    > http://www.freshports.org/www/chromium/

    09 Mar 2012 10:44:25 — chromium 17.0.963.78

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру