Вышла новая версий Chrome 25. Кроме нововведений и исправления ошибок, в новой версии устранено 22 уязвимости, из которых 8 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, отмечены в звуковой подсистеме, IPC, SVG, коде для работы с БД, декодировщике vorbis, обработчике URL и системе плагинов. Отдельно отмечается отключение по умолчанию поддержки MathML из-за выявления проблем безопасности и необходимости переработки представленной в прошлом выпуске реализации.
Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности $3500 (2 премии по $1000 и 3 премии по $500).
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP