Обновление Chrome 27.0.1453.110 с устранением критической уязвимости

4 июня 2013 года

Компания Google представила корректирующий выпуск web-браузера Chrome 27.0.1453.110, в котором устранено 12 уязвимостей. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера при обработке SSL-сокетов.

Девять уязвимостей отнесены к категории опасных проблем. Данные уязвимости затрагивают код рендеринга, обработку ввода, работу с изображениями, HTML5 Audio, database API, SVG, работу с GPU в библиотеке Skia и встроенный PDF-просмотрщик. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500).

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Chrome 27.0.1453.110 с устранением критической уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.