Обновление web-браузера Chrome с устранением критической уязвимости
Вышел корректирующий релиз web-браузера Chrome 14.0.835.202, в котором устранено 7 уязвимостей, из которых одной присвоен статус критической проблемы, т.е. уязвимость потенциально позволяет обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Критическая проблема найдена в процессе внутреннего аудита одним из разработчиков проекта Chromium. Уязвимость присутствует в подсистеме акселерации вывода и связана с возможностью повреждения памяти в трансляторе шейдеров.Остальные 6 уязвимостей помечены как опасные. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 10 тысяч долларов США. 2 премии по 1000$ выплачены исследователю под ником miaubiz за выявление уязвимости, связанной с обращением к уже освобожденным областям памяти в обработчике текстовых форм (Use-after-free), и за обнаружение возможности некорректной манипуляции со шрифтами в обработчике текста в SVG-файлах.
Остальные премии (1500$, 2000$ и 4500$) получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome. Самая большая в истории программы выплаты вознаграждений премия, размером 4500$, выплачена за обнаружение возможности обращения к уже освобожденной области памяти (Use-after-free) в биндингах к движку V8. 2000$ выплачено за обнаружение возможности доступа к параметрам другого окна (cross-origin). 1500$ за выявление повреждения памяти при работе со скрытыми объектами движка v8.
Кроме устранения уязвимостей в выпуске Chrome 14.0.835.202 дополнительно произведено обновление Flash-плагина до версии 11.
© OpenNet