Компания Google представила корректирующий выпуск web-браузера Chrome 23.0.1271.91, в котором устранено 7 уязвимостей и представлена порция исправлений ошибок. Три уязвимости отнесены к категории опасных, три к категории умеренных и одна помечена как неопасная. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 2500$ (две премии по $1000 и одна $500). Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера.
Первая опасная уязвимость специфична для платформы Mac OS X и присутствует в видеодрайвере для карт Intel, вторая проявляется в коде фильтров SVG и третья связана с переполнением буфера в библиотеке libxml. Из не связанных с безопасностью исправлений отмечается решение проблемы с выводом звука из Flash-приложений при активации опции Quadraphonic и устранение краха при отрисовке данных в окружении Windows Server 2003.
|