Обновление Google Chrome и Adobe Flash c устранением уязвимостей


Рубрика: Новости Linux
Метки: | |
Просмотров: 2041

Спустя в общей сложности неделю c момента выпуска Chrome 17 представлен 3 I корректирующий выпуск, в коем устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в коем устранено 7 критических проблем безопасности.

Из исправленных в Chrome 17.0.963.56 уязвимостей, 7 помечены как опасные, 5 - умеренные и 1 - незначительная. Из уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. 6 из исправленных 13 уязвимостей выявлены с помощью инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за границы границ выделенного буфера и некоторых иных типов ошибок при работе с памятью.

В рамках утилиты по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 6837 $ США (1 премия в 1337 долларов, 4 премии по 1000 долларов и 3 премии по 500$). Нужно подчеркнуть, что компания Google накауне высказалась о расширении утилиты по выплате денежных вознаграждений и сейчас будет дополнительно выплачивать премии за обнаружение уязвимостей в операционной системе Chromium OS/Chrome OS, а не только лишь в кодовой базе браузера Chromium (учитываются и связанные компоненты, подобные как WEBKIT, libxml и ffmpeg). В общей сложности за время существовании утилиты уже выплачено более 300 тысяч $.

Что до Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного наполнения, а 1 к организации XSS-атаки (cross-site scripting).


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    MaxSiteAuth.

    (обязательно)