A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

Обновление Google Chrome и Adobe Flash c устранением уязвимостей

Обновление Google Chrome и Adobe Flash c устранением уязвимостей


Рубрика: Новости Linux
Метки: | |
Просмотров: 2196

Спустя в общей сложности неделю c момента выпуска Chrome 17 представлен 3 I корректирующий выпуск, в коем устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в коем устранено 7 критических проблем безопасности.

Из исправленных в Chrome 17.0.963.56 уязвимостей, 7 помечены как опасные, 5 - умеренные и 1 - незначительная. Из уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. 6 из исправленных 13 уязвимостей выявлены с помощью инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за границы границ выделенного буфера и некоторых иных типов ошибок при работе с памятью.

В рамках утилиты по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 6837 $ США (1 премия в 1337 долларов, 4 премии по 1000 долларов и 3 премии по 500$). Нужно подчеркнуть, что компания Google накауне высказалась о расширении утилиты по выплате денежных вознаграждений и сейчас будет дополнительно выплачивать премии за обнаружение уязвимостей в операционной системе Chromium OS/Chrome OS, а не только лишь в кодовой базе браузера Chromium (учитываются и связанные компоненты, подобные как WEBKIT, libxml и ffmpeg). В общей сложности за время существовании утилиты уже выплачено более 300 тысяч $.

Что до Adobe Flash, компания Adobe выпустила новую версию Flash-плагина 11.1.102.62, в которой устранено 7 уязвимостей, 6 из которых могут привести к выполнению кода при открытии специально оформленного наполнения, а 1 к организации XSS-атаки (cross-site scripting).