Обновление Chrome 27.0.1453.110 с устранением критической уязвимости

04.06.2013 23:37

Компания Google представила корректирующий выпуск web-браузера Chrome 27.0.1453.110, в котором устранено 12 уязвимостей. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера при обработке SSL-сокетов.

Девять уязвимостей отнесены к категории опасных проблем. Данные уязвимости затрагивают код рендеринга, обработку ввода, работу с изображениями, HTML5 Audio, database API, SVG, работу с GPU в библиотеке Skia и встроенный PDF-просмотрщик. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500).

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37097-chrome

Ключевые слова: chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (49)

1.1, Inome (ok), 23:39, 04/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
Вот он - "Самый безопасный браузер" по мнению самого гугла.

2.2, demimurych (ok), 23:49, 04/06/2013 [^] [^^] [^^^] [ответить]	+14 +/–
Самый безопасный, это не тот где нет уязвимостей, а тот в котором их меньше.

3.31, ILYA INDIGO (ok), 11:18, 05/06/2013 [^] [^^] [^^^] [ответить]	+5 +/–
Тогда уж тот, в котором их оперативно устраняют.

2.3, Аноним (-), 23:58, 04/06/2013 [^] [^^] [^^^] [ответить]	+/–
Уж лучше насквозь продырявленного ФФ

3.4, Аноним (-), 23:59, 04/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Оба - ситечки для крупы. Если прямо и начистоту.

4.10, Ыку Ы (?), 00:20, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> Оба - ситечки для крупы. Если прямо и начистоту. И что же делать??? Подскажите хороший броузер!

5.12, Аноним (-), 00:27, 05/06/2013 [^] [^^] [^^^] [ответить]	–7 +/–
Opera, internet explorer

5.13, links (??), 00:32, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
w3m

5.15, Человек с мнением (?), 02:00, 05/06/2013 [^] [^^] [^^^] [ответить]	+5 +/–
Lynx, wget & nano...

6.18, Аноним (-), 04:01, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
А что, telnet уже не в моде?

7.23, Аноним (-), 08:00, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
telnet - это бинарный протокол, в отличии от http

8.27, ig0r (??), 09:15, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
мы говорим о браузере telnet, а не о протоколе telnet... текст свёрнут, показать

9.40, Пингвино (ok), 14:02, 05/06/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Вы не видите очевидных минусов, данные предаются в бинарном виде, а значит его н... текст свёрнут, показать

6.28, AcDc (?), 09:35, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
elinks?

6.34, Алексей (??), 11:33, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Links2

7.35, Алексей (??), 11:38, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
P.S. Браузер "Links2" работает, в том числе, в графическом режиме.

8.36, Алексей (??), 11:49, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
P P S Скриншот по ссылке http upload wikimedia org wikipedia commons 9 91 We... текст свёрнут, показать

5.26, llirik (?), 08:28, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
запускайте браузер из под chroot)))

6.30, Аноним (-), 10:51, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Уверен, что это панацея?

6.33, Аноним (-), 11:24, 05/06/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Лучше в виртуалке без доступа в сеть. Тогда точно никакая зараза не просочится.

7.37, Аноним (-), 12:58, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Виртуалка, апач на локалхосте и линкс.

2.39, Аноним (-), 13:52, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
новые фичи, новые дыры браузер обновляеться очень часто Юзайте Dev channel, Canary сильно глючная http://www.chromium.org/getting-involved/dev-channel

1.5, iZEN (ok), 00:00, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Когда сделают шифрование сохранённых паролей и данных web-форм?

2.7, Аноним (-), 00:02, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Зачем сохранять пароли?

3.9, Аноним (-), 00:05, 05/06/2013 [^] [^^] [^^^] [ответить]	+6 +/–
> Зачем сохранять пароли? Чтобы было что шифровать.

3.14, iZEN (ok), 01:05, 05/06/2013 [^] [^^] [^^^] [ответить]

+2 +/–

> Зачем сохранять пароли?

Чтобы не занимать человеческую память мусором.

В Firefox ведь сделали и работает мастерпароль на приватные данные, а тут все пароли на виду при незаблокированном десктопе.

4.16, PS (??), 02:39, 05/06/2013 [^] [^^] [^^^] [ответить]	–2 +/–
А зачем тогда шифровать мусор?

5.19, Аноним (-), 04:03, 05/06/2013 [^] [^^] [^^^] [ответить]	+2 +/–
> А зачем тогда шифровать мусор? В лисе умно сделано - достаточно помнить 1 мастер-пароль вместо 100500 паролей на каждый сайт. Это удобно, да. Так можно на разных сайтах разные пароли заводить, длинные и сложные. Ну а если кто сопрет настройки браузера трояном - ему будет обломинго, потому что мастер пароль он не знает и расшифровать остальные пароли не сможет.

6.29, Клыкастый (ok), 10:38, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
KWallet?

4.32, YetAnotherOnanym (ok), 11:21, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> В Firefox ведь сделали и работает мастерпароль на приватные данные С таким подходом вы оказываетесь привязаны к своему компьютеру. Лично я предпочитаю тренировать память.

5.42, Спаин (?), 17:37, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
ага ходить на пайпал,с чужих виндузовых/затрояненых компов, очень тренерует память и скорость метания шлакоблоков.

6.45, YetAnotherOnanym (ok), 21:27, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
Наоборот, запускать банк-клиент, специально для этого загружаясь с LiveUSB. Или (уже ближе для одмина) - если вы на виндовой машинке загрузились с линуксовой LiveUSB и отловили мальварину нулевого дня - Заратустра велит немедленно отослать её производителю антивирусов. У некоторых есть форма на сайте, некоторые (например, AVG) принимают по почте. Вот тут Вам понадобится помнить наизусть пароль Вашего почтового аккаунта. Да и вообще - мало ли, в конце концов, для чего может понадобиться войти в почту в Live-среде.

2.8, Аноним (-), 00:04, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
truecrypt спасет отца русской демократии! (Раз уж gbde и geli под хрюшей не идут)

2.24, Аноним (-), 08:01, 05/06/2013 [^] [^^] [^^^] [ответить]	+1 +/–
У меня он сохраняет пароли в gnome-keyring, который их потом шифрует.

1.6, Аноним (-), 00:00, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кстати, что там с завершением поддержки chrome для debian oldstable? А то уже полгода грозятся, все никак не завершат (вот, сабжевое обновление только что прилетело).

1.11, ua9oas (ok), 00:20, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
интересно, а этими уязвимостями кто-нибудь смог воспользоваться? (или их обнаружили только те, кому за обнаружение премии были выплачены? (или так не бывает?)) И какие-либо уязвимости там появляются когда,- с новым релизом, или они там существовали всегда?

1.17, AnonuS (?), 03:07, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]

+/–

> ... Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера ...

Пользователи этого чудо-агрегата, отправьте уже "представителям сообщества разработчиков" ссылку вот на это:

http://www.cplusplus.com/reference/vector/vector/

2.20, Аноним (-), 04:04, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
А ты написал на си++ хоть 1 либу для SSL, советчик хренов?

3.47, Anonus (ok), 23:37, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
> А ты написал на си++ хоть 1 либу для SSL, советчик хренов? А зачем мне самому напрягаться, судя по тону твоего высера ты написал за себя и за меня, и не одну.

3.48, Anonim (??), 23:42, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
Ты не осилил std::vector ? Стыдись !

2.25, Аноним (-), 08:03, 05/06/2013 [^] [^^] [^^^] [ответить]	+3 +/–
Ты так говоришь, как будто std::vector мешает выходу за границы массива.

3.44, Mike Lee (?), 20:49, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
Если использовать at, а не operator[] и включены исключения то таки мешает.

1.21, ананис (?), 06:46, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500). 9837 вообщет.

1.22, Аноним (-), 07:45, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
$1337 - элитарненько

1.38, Стас2 (?), 13:14, 05/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Luchshiy brauzer na svete, prosto obozhayu, poshel obnovlyat'sya, budu vas derzhat' v kurse

2.41, Аноним (-), 15:14, 05/06/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Zaintrigowal!

2.43, Аноним (-), 18:33, 05/06/2013 [^] [^^] [^^^] [ответить]	+/–
> Luchshiy brauzer na svete, prosto obozhayu, poshel obnovlyat'sya, budu vas derzhat' v kurse Pishesh' iz-pod ubuntu?

3.49, AnonuS (?), 01:15, 06/06/2013 [^] [^^] [^^^] [ответить]	+/–
Net, pishet na ubuntu.

1.50, Kodir (ok), 16:02, 06/06/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> ...и проявляется в выходе за границы буфера при обработке SSL-сокетов Шёл 21 век...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: