29 Jul 2010


Разделы: новости it

Google в понедельник исправил 5 уязвимостей в Chrome путем выдачи новой "стабильный" версии браузера.

Обновление Chrome 5.0.375.125 фиксировало 3 уязвимости с рейтингом "высокая", а также одна помеченную как "средняя", а другая помеченная как "низкая по четырех-балльной системе. Обновление от Secunia оценено как "крайне критическое".



Согласно обычной практике Google, технические детали уязвимости были скрыты от глаз общественности для предотвращения доступа атакующих к информации, прежде чем у большинства пользователей пройдут обновления.

По данным блога, Джейсон Керси группы Chrome, Google также добавил, как он выразился, "обходные пути" для Chrome за пару критических уязвимостей, не в коде браузера, но во внешних компонентов или программного обеспечения.

Керси не предоставить любую дополнительную информацию о обходные пути, кроме как указывать пальцем на ядре Windows и "GlibC", или GNU C Library, сбора на языке программирования Си файлы и процедуры, которые в критической частью большинства Linux операционную систему ядра .

Подробная информация о дискуссии среди разработчиков Chrome, который работал на ядре Windows и GlibC обходные пути были недоступны для общественности, что делает его непонятным, если ссылка Керси к критической уязвимости в ядре Windows была ранее установленных исправлений ошибка - Microsoft зафиксировала 3 ядра недостатки до сих пор в этом году, совсем недавно в июне - либо уязвимости, которые еще не были обнародованы.

Microsoft был недоступен для комментариев вторник вечером.

Некоторые исследования приписывают отчетности недостатки были удостоены премий в рамках программы за головами ошибка Google. Четыре ошибки получил четыре различных исследователей $ 500 каждый - стандартный платеж Google за ошибок Chrome - но Марк Schoenefeld был передан $ 1337 за помощь в Google судов обойти Windows ядра, а Симон Берри-Бирн было уделено столько же за его помощь в GlibC обходной .

Schoenefeld является исследователь безопасности для Red Hat, а Берри-Бирн, который также известен как "SBerry", нашла и сообщили многочисленные уязвимости в браузерах, в том числе и Chrome и Firefox Mozilla.

Выплаты в размере 1,337 к Schoenefeld и Берри-Бирн, вероятно, последний на эту сумму: На прошлой неделе Google повысил ее верхней головами до $ 3133.

Это было второе обновление безопасности, в этом месяце по производству версию, а наиболее полированной издание, в Chrome для Windows, Mac и Linux. Google обычно патчи своего браузера раз в два-четыре недели.

Chrome является третьим самым популярным браузером в мире, что составляет примерно 7,2 процента браузеров в использовании, по самым последним данным от компании измерения веб Net Applications.

Google Chrome может быть загружен для Windows, Mac, Linux и на веб-сайте компании. Пользователям, использующим стабильная сборка будет получать обновления автоматически в фоновом режиме.

Грегг Кейзер охватывает Microsoft, вопросы безопасности, Apple, веб-браузеры и общие технологии новостей за Computerworld. Последующие Грегг по щебетать на @ gkeizer, или подписаться на RSS-канал Грегга. Его адрес gkeizer@ix.netcom.com.

Узнайте больше о безопасности в области безопасности Рубрика Computerworld's центр.