Вышла очередная версия браузера Chrome 13 В общей сложности компания исправила 11 уязвимостей: 1 критическую ошибку, 9 ошибок высокой степени риска и 1 ошибку средней степени риска. В поcледней версии веб-браузера Google Chrome для Windows устранены уязвимость повреждения памяти, ошибки использования после освобождения, ошибки проверки границ данных в v8, целочисленное переполнение при обработке uniform массивов, ошибки, которые относятся к функции memset() и PDF. Большая часть «дыр» найдено в Windows-модификации программы. Например, повреждение памяти в процессе передачи вершин 3D-изображения, ошибки при разборе URL.Но также устранена специфичная уязвимость с выским уровнем опасности в Linux-версии — она связана с ошибками функции memset() при работе с PDF-документами. В рамках программы премирования за информацию об особо опасных «дырах» Google выплатила обнаружившим уязвимости энтузиастам вознаграждения в размере от 500 до 1337 долларов США. При этом максимальная сумма премии была выплачена некоему Сергею Глазунову, нашедшему в коде браузера сразу две недоработки, которые могли быть использованы киберпреступниками для атаки на систему пользователя. Ошибка, Программа, Риска, Степень, Функция

Вышла очередная версия браузера Chrome 13

Вышла очередная версия браузера Chrome 13В общей сложности компания исправила 11 уязвимостей: 1 критическую ошибку, 9 ошибок высокой степени риска и 1 ошибку средней степени риска. В поcледней версии веб-браузера Google Chrome для Windows устранены уязвимость повреждения памяти, ошибки использования после освобождения, ошибки проверки границ данных в v8, целочисленное переполнение при обработке uniform массивов, ошибки, которые относятся к функции memset() и PDF.

Большая часть «дыр» найдено в Windows-модификации программы. Например, повреждение памяти в процессе передачи вершин 3D-изображения, ошибки при разборе URL.Но также устранена специфичная уязвимость с выским уровнем опасности в Linux-версии — она связана с ошибками функции memset() при работе с PDF-документами.

В рамках программы премирования за информацию об особо опасных «дырах» Google выплатила обнаружившим уязвимости энтузиастам вознаграждения в размере от 500 до 1337 долларов США. При этом максимальная сумма премии была выплачена некоему Сергею Глазунову, нашедшему в коде браузера сразу две недоработки, которые могли быть использованы киберпреступниками для атаки на систему пользователя.


  • Ошибка,
  • Программа,
  • Риска,
  • Степень,
  • Функция
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: