В Google Chrome исправлено 19 уязвимостей

Original author: Gregg Keizer
  • Translation
В понедельник Google исправил 19 уязвимостей в Chrome и выплатил 14 000 долларов девяти исследователям, которые сообщили об этих уязвимостях.

Как и год назад, Google устранил уязвимости в Chrome за неделю до начала Pwn2Own, ежегодного конкурса по взлому пройдет в рамках конференции CanSecWest в Ванкувере.
В обновлении Chrome 9.0.597.107 16 уязвимостям присвоен рейтинг «высокий», второй в рейтинге угроз систем Google и три «средних» уязвимостей. Ни одна уязвимость не была определена как «критическая».

Уязвимости были исправлены в нескольких компонентах, в том числе WebGL, аппаратное ускорение 3D-графики API, которое было представлено в начале февраля в Chrome 9, SVG (масштабируемая векторная графика), а также адресной строке браузера.

Почти четверть уязвимостей были определены как «устаревшие указатели» ошибок, термин, используемый для описания неполадок в приложении — в частности в Chrome — код выделения памяти.

Pwn2Own 2011 начнется 9 марта, когда исследователи в области безопасности будут соревноваться во взломе не только Chrome но и других популярных браузеров Apple Safari 5, Microsoft Internet Explorer 8 и Firefox Mozilla 3.6.
Исправленные ошибки в понедельник могут оказаться особенно важными в этом году, поскольку Google объявил приз в размере 20 000 долларов за взлом Chrome в течение трех дней с начала конкурса. После этого, если никто не взломает Chrome, Google выплатит только 10 000 долларов.

UPD: выделение памяти кода -> код выделения памяти

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 24

    0
    А эти уязвимости уже профиксили фоновым обновлением или исправят, только в новой версии Хрома?
      +1
      У меня только что обновилось.
        0
        Ну да, у меня тоже обновилось)
          0
          А где это можно увидеть?
            +2
              0
              Хм. А у меня написано ровно то же самое, только версия стоит 9.0.597.16.
                0
                Ага щаз взломают :-)
        +2
        ага, взломают
          +1
          Раньше через Developer Tools можно было посмотреть что введено в полях password, выручало пару раз, теперь нельзя… :)
            0
            А если тип изменить с password на text?
            +2
            На каком языке это написано? Только мне автопереводчик напоминает текст?
              +2
              Исправленные ошибки в понедельник могут оказаться особенно важными в этом году, поскольку Google объявил приз в размере 20 000 долларов за взлом Chrome в течение трех дней с начала конкурса. После этого, если никто не взломает Chrome, Google выплатит только 10 000 долларов.

              а кому 10к?
                0
                10к это если браузер будет взломан после 3х дней конкурса
                  0
                  может вопрос покажется глупым, но что значит «взломать браузер»? Найти брешь, через которую можно утащить куки или что? Или, сформулирую по-другому — не знаете, что Гугл подразумевает под критической уязвимостью (за которую, наверное, и дают $20к)?

                  p.s^ предвосхищая вопрос — на приз не претендую:)
                –3
                К примеру, была найдена ошибка в WebGL и за неё было выплачено 1000$. Эти деньги вычитаются из разработчиков работающих на WebGL?
                  +21
                  Нет их сразу вешают. Или просто стерилизуют, что бы не дали плохого потомства программистов, которые допускают ошибки.

                  Вы вообще думаете перед тем как писать?
                    –2
                    Вы как-то привратно меня поняли. Я спросил, вычитаются ли деньги из разработчиков. Есть 2 варианта: Да, Нет. Ваш сарказм неуместен.
                      0
                      Не ошибается тот, кто ничего не делает. Наказывать за это как минимум не логично
                        0
                        Мне тоже так кажется. Если наказывать за такие вещи, то темп процесса разработки значительно снизится.
                          0
                          Он остановится.
                          — — Точно, всходит и заходит?
                          — Да.
                          — Ничего не трогай.
                          — В любой программе есть ошибки, вопрос интереса к ней.
                    +4
                    Если и предположить, что да, то они могут уйти в минус, а в связи с этим неудобно будет платить налоги ;-)
                    0
                    Интересно, как они определяют уровень критичности ошибок?
                    Если сами Google и при этом они не раскрывают методику, то ничто не мешает им «сэкономить на энтузиастах». Хоть Google и не бедная фирма, но тем не менее.
                    Представляете, человек кучу времени убивает на анализ кодов и интерфейса, а в результате получает в 2 раза меньше того, на что он рассчитывал!
                    А ведь Google уже сэкономили кучу денег и времени когда им нашли эти ошибки.
                      +2
                      а сколько компаний вообще платит за то, что у них находят ошибки?
                      +2
                      выделение памяти кода -> код выделения памяти. И вообще это предложение ломает мозг.

                      Only users with full accounts can post comments. Log in, please.