Google устранил еще одну критическую ошибку в Chrome

В понедельник Google устранил 11 уязвимостей в Chrome, включая одну редкую ошибку, которую компания признала критической для браузера.

Уже второй раз в этом месяце Google обновляет Chrome с целью устранения дефектов.

Google устранил еще одну критическую ошибку в Chrome

Google устранил еще одну критическую ошибку в Chrome

Одна из 11 ошибок была оценена как «критическая», самый высокий уровень угрозы по классификации Google, девять оценили «высокими» и еще одну как «среднюю» угрозу. На данный момент эта критическая уязвимость — уже шестая, с подобным уровнем угрозы, выявленная Google в этом году.

Google описал эту ошибку, как связанную с «повреждением памяти при обработке вертексов», указывая на код, который добавляет специальные эффекты, такие как текстуры для 3D объектов. Компания приписывает обнаружение уязвимости британцу Майклу Брэйтуэйту — старшему инженеру-программисту Turbulenz Limited, фирмы-разработчика онлайн-игр.

Ошибка, обнаруженная Брэйтуэйтом, существует только в Windows-версии Chrome.

Также на этой неделе есть 4 уязвимости «use-after-free», позволяющие удаленно захватить контроль над системой при помощи ошибок в управлении памятью, которые могут быть использованы для инжектирования вредоносного кода.

Как это обычно бывает, Google заблокировал свою базу данных для отслеживания ошибок, чтобы помешать посторонним получить детальную информацию по 11 обнаруженным уязвимостям. Компания закрыла публичный доступ, чтобы дать пользователям время для установки обновлений, иногда до снятия запрета приходится ждать несколько месяцев.

Google уже выплатил $8 837 семи исследователям, которые обнаружили восемь уязвимостей из опубликованных в понедельник, включая $1 337 Майклу Брэйтуэйту за обнаружение критической ошибки и $2 500 своему штатному сотруднику Сергею Глазунову за обнаружение двух уязвимостей с рейтингом «высокая».

К текущему моменту за 2011 год компания Google уже выплатила более $120 000 сторонним исследователям.

Только что исправленный Chrome доступен для Windows, Mac OS X и Linux на официальном веб-сайте Google. У пользователей, уже запустившие браузер, обновления установятся автоматически.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Автор: Артем Парасочка

Артем Парасочка
Администратор сайта. Увлекаюсь сайтами, SEO, яблочной продукцией, облаками и немецкими автомобилями. Люблю все синхронизировать и оптимизировать. Окончил ТГПИ.

Отправить ответ

Оставьте первый комментарий!

Уведомлять
avatar
wpDiscuz