Google устранил еще одну критическую ошибку в Chrome

В понедельник Google устранил 11 уязвимостей в Chrome, включая одну редкую ошибку, которую компания признала критической для браузера.

Уже второй раз в этом месяце Google обновляет Chrome с целью устранения дефектов.

Google устранил еще одну критическую ошибку в Chrome

Google устранил еще одну критическую ошибку в Chrome

Одна из 11 ошибок была оценена как «критическая», самый высокий уровень угрозы по классификации Google, девять оценили «высокими» и еще одну как «среднюю» угрозу. На данный момент эта критическая уязвимость — уже шестая, с подобным уровнем угрозы, выявленная Google в этом году.

Google описал эту ошибку, как связанную с «повреждением памяти при обработке вертексов», указывая на код, который добавляет специальные эффекты, такие как текстуры для 3D объектов. Компания приписывает обнаружение уязвимости британцу Майклу Брэйтуэйту — старшему инженеру-программисту Turbulenz Limited, фирмы-разработчика онлайн-игр.

Ошибка, обнаруженная Брэйтуэйтом, существует только в Windows-версии Chrome.

Также на этой неделе есть 4 уязвимости «use-after-free», позволяющие удаленно захватить контроль над системой при помощи ошибок в управлении памятью, которые могут быть использованы для инжектирования вредоносного кода.

Как это обычно бывает, Google заблокировал свою базу данных для отслеживания ошибок, чтобы помешать посторонним получить детальную информацию по 11 обнаруженным уязвимостям. Компания закрыла публичный доступ, чтобы дать пользователям время для установки обновлений, иногда до снятия запрета приходится ждать несколько месяцев.

Google уже выплатил $8 837 семи исследователям, которые обнаружили восемь уязвимостей из опубликованных в понедельник, включая $1 337 Майклу Брэйтуэйту за обнаружение критической ошибки и $2 500 своему штатному сотруднику Сергею Глазунову за обнаружение двух уязвимостей с рейтингом «высокая».

К текущему моменту за 2011 год компания Google уже выплатила более $120 000 сторонним исследователям.

Только что исправленный Chrome доступен для Windows, Mac OS X и Linux на официальном веб-сайте Google. У пользователей, уже запустившие браузер, обновления установятся автоматически.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и Pay... Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи инфо...
Microsoft исправляет обнаруженную Google уязвимость в Windows... В конце октября компания Google опубликовала информацию о том, что в операционной системе Windows присутствует уязвимость, которой активно пользуются злоумышленники. Microsoft, кот...
Google улучшает технологию Safe Browsing Google продолжает улучшать механизмы, которые должны защитить пользователей Интернета от вредоносного контента и различных ресурсов, несущих угрозу безопасности. На днях представит...
Google предложила предприятиям Verified Access для Chrome OS... Выпущенный компанией Google серверный прикладной программный интерфейс (API) криптографически подтверждает идентичность устройства и пользователя, пытающихся получить доступ к сете...
Фильтр системных вызовов seccomp войдет в Chrome OS Разработчики seccomp сообщают, что код их продукта включен в дистрибутив Ubuntu 12.04 Beta 2, и в ближайшее время также появится в Chrome OS. Seccomp — это набор патчей для ядра, п...
HSTS будет внедрён в Firefox и Google Chrome В ближайшее время стандарт HTTP Strict Transport Security (HSTS) будет поддерживаться браузерами Firefox и Google Chrome. Эта спецификация обеспечивает абсолютно гарантированный с...