Pull to refresh

В Google Chrome исправлено 19 уязвимостей

Reading time1 min
Views900
Original author: Gregg Keizer
В понедельник Google исправил 19 уязвимостей в Chrome и выплатил 14 000 долларов девяти исследователям, которые сообщили об этих уязвимостях.

Как и год назад, Google устранил уязвимости в Chrome за неделю до начала Pwn2Own, ежегодного конкурса по взлому пройдет в рамках конференции CanSecWest в Ванкувере.
В обновлении Chrome 9.0.597.107 16 уязвимостям присвоен рейтинг «высокий», второй в рейтинге угроз систем Google и три «средних» уязвимостей. Ни одна уязвимость не была определена как «критическая».

Уязвимости были исправлены в нескольких компонентах, в том числе WebGL, аппаратное ускорение 3D-графики API, которое было представлено в начале февраля в Chrome 9, SVG (масштабируемая векторная графика), а также адресной строке браузера.

Почти четверть уязвимостей были определены как «устаревшие указатели» ошибок, термин, используемый для описания неполадок в приложении — в частности в Chrome — код выделения памяти.

Pwn2Own 2011 начнется 9 марта, когда исследователи в области безопасности будут соревноваться во взломе не только Chrome но и других популярных браузеров Apple Safari 5, Microsoft Internet Explorer 8 и Firefox Mozilla 3.6.
Исправленные ошибки в понедельник могут оказаться особенно важными в этом году, поскольку Google объявил приз в размере 20 000 долларов за взлом Chrome в течение трех дней с начала конкурса. После этого, если никто не взломает Chrome, Google выплатит только 10 000 долларов.

UPD: выделение памяти кода -> код выделения памяти
Tags:
Hubs:
Total votes 59: ↑46 and ↓13+33
Comments24

Articles