Релиз web-браузера Chrome 20
14 уязвимостей отнесены к категории опасных, 5 - умеренных, 3 - незначительных. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 11500 долларов: 8 премии по 1000$, одна 3000$ и одна 500$.
Дополнение: версия Chrome 20 для Linux примечательна включением в состав Flash-плагина 11.3, который официально не поставляется компанией Adobe для Linux и теперь поддерживается для данной платформы силами Google. Для работы Flash в Chrome задействован новый Pepper API (PPAPI), не совместимый с NPAPI и пока не поддерживаемый в других браузерах. Интерфейс PPAPI разработан инженерами Google для устранения проблем с переносимостью и производительностью классического API Netscape (NPAPI), а также для упрощения создания плагинов, работающих в виде отдельных процессов. Кроме того, Flash теперь включается и в 64-разрядные сборки для Linux, а не только в версию для 32-разрядных систем.
Источник: http://www.opennet.ru/opennews/art.shtml?num=34200
|
|
0 | Tweet | Нравится |
|
