Обновление Google Chrome 5.0.375.127 с исправлением 9 уязвимостей

21 августа 2010 года

Компания Google выпустила корректирующее обновление web-браузера Google Chrome 5.0.375.127, в котором устранено 9 уязвимостей, из которых 6 отмечены как опасные и 2 как критические. Разработчикам обнаружившим уязвимости компания Google приняла решение выплатить вознаграждение: двум разработчикам по $500, трем - по $1000, трем - $1337 и одному $2000 (сумма зависит от опасности ошибки).

Первая критическая ошибка связана с выходом за допустимые границы буфера через диалог выбора файлов, вторая проявляется из-за ошибки в системе нотифкации во время завершения работы. Опасные уязвимости найдены в обработчике SVG-файлов, функциях редактирования текста, коде для работы с историей посещений (спуфинг данных в адресной строке), обработчике MIME-типов, в коде поддержки языка Ruby и в Geolocation API. Насколько вышеперечисленные уязвимости могут быть применены для атаки на систему пользователя не сообщается.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Google Chrome 5.0.375.127 с исправлением 9 уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.