Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Google "залатала" уязвимости в браузере Chrome
Вышла новая версия браузера Google Chrome 14.0.835.202, в которой разработчики устранили 7 уязвимостей. Одной из брешей был присвоен статус критической, она позволяла потенциальному злоумышленнику выполнить произвольный код на целевой системе, в обход всех уровней защиты программы. Остальные 6 уязвимостей получили статус «опасные». Критическую брешь в безопасности браузера в процессе внутреннего аудита обнаружил один из разработчиков платформы Chromium. Уязвимость связана с возможностью повреждения памяти в трансляторе шейдеров и находится в подсистеме акселерации вывода.
Напомним, что Google выплачивает денежные поощрения независимым специалистам за нахождение брешей в их программном обеспечении. В рамках этой программы компания выплатила порядка 10 тысяч долларов сторонним исследователям безопасности за уязвимости, обнаруженные в предыдущей версии Chrome. Независимому эксперту под псевдонимом miaubiz разработчики выплатили две премии размером в 1000 долларов за обнаружение двух уязвимостей. Одна из них связанна с обращением к освобожденным участкам памяти в обработчике текстовых форм (Use-after-free). Вторая брешь связана с некорректной обработкой шрифтов в обработчике текста в SVG-файлах.
Оставшиеся три премии на сумму 1500$, 2000$ и 4500$ были вручены Сергею Глазунову, известному специалисту безопасности который обнаружил в браузере Chrome наибольшее количество уязвимостей. Наибольшее денежное вознаграждение от разработчиков составляет 4500$. Его вручили исследователю за обнаружение возможности обращения к уже освобожденной области памяти (Use-after-free) в биндингах к движку V8. 1500$ эксперт получил за выявление повреждения памяти при работе со скрытыми объектами движка v8. Еще 2000$ - за обнаружение возможности доступа к параметрам другого окна (cross-origin).
Отметим, что в релизе Chrome 14.0.835.202 был обновлен Flash-плагин (до 11 версии).
По материалам: www.securitylab.ru
Теги: безопасность, Интернет, Google, Chrome, браузер, уязвимость, обновление
- Google "залатала" 15 уязвимостей в браузере Chrome
- Google залатал "дыры" в Chrome 10
- Google устранила "дыры" в браузере Chrome
- Выпущена "заплатка" для критической уязвимости в Google Chrome
- Браузер Safari сдался хакеру-профессионалу за 10 секунд
- Google выплатила более 14 тысяч долларов за уязвимости в Chrome 8
- За 5 мая россияне убили 1 и ранили 6 жителей Донетчины12:00
- Россияне разворовывают Авдеевский коксохим - ЦНС11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 4 мая россияне убили 3 и ранили 2 жителей Донетчины14:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Донетчине два города остались без воды15:00
- За 3 мая россияне убили 3 и ранили 7 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- В результате удара россиян по Курахово погибли 2 человека15:00
- За 2 мая россияне убили 2 и ранили 4 жителей Донетчины12:00