01.03.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Новая версия Chrome 25 с исправлением уязвимостей

Вышла новая версий Chrome 25. Кроме нововведений и исправления ошибок, в новой версии устранено 22 уязвимости, из которых 8 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, отмечены в звуковой подсистеме, IPC, SVG, коде для работы с БД, декодировщике vorbis, обработчике URL и системе плагинов. Отдельно отмечается отключение по умолчанию поддержки MathML из-за выявления проблем безопасности и необходимости переработки представленной в прошлом выпуске реализации.

Многие из исправленных уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности $3500 (2 премии по $1000 и 3 премии по $500).