Google закърпи 32 дупки в Chrome

Вчера Google закърпи 32 слабости в интернет браузъра си Chrome. Компанията е изплатила възнаграждения в размер на $14 000 за откриване на бъгове. Стабилното издание на браузъра е надградено до версия 14. Към версията на браузъра са добавени подобрения, ориентирани към разработчиците, както и поддръжка за Mac OS X 10.7 Lion, вкл. пълноекранен модул и „изчезващи” (vanishing) плъзгачи (scrollbars). Google кърпи браузъра си на всеки 6 седмици – практика, възприета и от Mozilla от версия 5 на Firefox насам. 15 от общо 32-те слабости са класирани като с високо ниво на риск (“high”) – второто по опасност, 10 са определени като със средно ниво на риск („medium”) и седем като с ниска степен на риск („low”). Нито една от пролуките не е определена като критична („critical”). Шест от пролуките засягат управлението на паметта и могат да бъдат използвани за инжектиране на атакуващ код. Те са определени като „use-after-free”. Седем от уязвимостите са тип „out-of-bounds”, като две от тях са свързани с настройките за символи и по-точно за камбоджанска и тибетска писменост. Гугъл е изплатил сумата от $14 337 на общо девет изследователя, открили пролуките, вкл. $3 500 на "miaubiz" и $2 337 на Сергей Глазунов – редовен откривател на слабости в Chrome.

Прочети цялата новина

Свързани новини: