В понедельник Google устранил 11 уязвимостей в Chrome, включая одну редкую
ошибку, которую компания признала критической для браузера.
Уже второй раз в
этом месяце Google обновляет Chrome с целью устранения дефектов.
Одна из 11 ошибок была оценена как "критическая", самый высокий уровень
угрозы по классификации Google, девять оценили "высокими" и еще одну как
"среднюю" угрозу. На данный момент эта критическая уязвимость — уже шестая, с
подобным уровнем угрозы, выявленная Google в этом году.
Google
описал эту ошибку, как связанную с "повреждением памяти при обработке
вертексов", указывая на код, который добавляет специальные эффекты, такие как
текстуры для 3D объектов. Компания приписывает обнаружение уязвимости британцу
Майклу Брэйтуэйту - старшему инженеру-программисту Turbulenz Limited,
фирмы-разработчика онлайн-игр.
Ошибка, обнаруженная Брэйтуэйтом, существует только в Windows-версии Chrome.
Также на этой неделе есть 4 уязвимости "use-after-free", позволяющие удаленно
захватить контроль над системой при помощи ошибок в управлении памятью, которые
могут быть использованы для инжектирования вредоносного кода.
Как это обычно бывает, Google заблокировал свою базу данных для отслеживания
ошибок, чтобы помешать посторонним получить детальную информацию по 11
обнаруженным уязвимостям. Компания закрыла публичный доступ, чтобы дать
пользователям время для установки обновлений, иногда до снятия запрета
приходится ждать несколько месяцев.
Google уже выплатил $8 837 семи исследователям, которые обнаружили восемь
уязвимостей из опубликованных в понедельник, включая $1 337 Майклу Брэйтуэйту за
обнаружение критической ошибки и $2 500 своему штатному сотруднику Сергею
Глазунову за обнаружение двух уязвимостей с рейтингом "высокая".
К текущему моменту за 2011 год компания Google уже выплатила более $120 000
сторонним исследователям.
Только что исправленный Chrome доступен для Windows, Mac OS X и Linux на
официальном веб-сайте Google. У пользователей, уже запустившие браузер,
обновления установятся автоматически.
