Обновление Google Chrome и Adobe Flash c устранением уязвимостей
Спустя в общей сложности неделю c момента выпуска Chrome 17 представлен 0 I корректирующий выпуск, в коем устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в коем устранено 7 критических проблем безопасности.
Из исправленных в Chrome 17.0.963.56 уязвимостей, 7 помечены как опасные, 5 - умеренные и 1 - незначительная. Из уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. 6 из исправленных 13 уязвимостей выявлены с помощью инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за границы границ выделенного буфера и некоторых иных типов ошибок при работе с памятью.
В рамках утилиты по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 6837 $ США (1 премия в 1337 долларов, 4 премии по 1000 долларов и 3 премии по 500$). Нужно подчеркнуть, что компания Google накауне высказалась о расширении утилиты по выплате денежных вознаграждений и сейчас будет дополнительно выплачивать премии за обнаружение уязвимостей в операционной системе Chromium OS/Chrome OS, а не только лишь в кодовой базе браузера Chromium (учитываются и связанные компоненты, подобные как WEBKIT, libxml и ffmpeg). В общей сложности за время существовании утилиты уже выплачено более 300 тысяч $.
Что до Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного наполнения, а 1 к организации XSS-атаки (cross-site scripting).