YourCompNews Актуальные новости IT и игровой индустрии, социальных сетей и интернета, технологий и сервисов, компьютеров и перефирии. Будь в курсе!

Google устранил еще одну критическую ошибку в Chrome

В понедельник Google устранил 11 уязвимостей в Chrome, включая одну редкую ошибку, которую компания признала критической для браузера.

Уже второй раз в этом месяце Google обновляет Chrome с целью устранения дефектов.

Одна из 11 ошибок была оценена как “критическая”, самый высокий уровень угрозы по классификации Google, девять оценили “высокими” и еще одну как “среднюю” угрозу. На данный момент эта критическая уязвимость — уже шестая, с подобным уровнем угрозы, выявленная Google в этом году.

Google описал эту ошибку, как связанную с “повреждением памяти при обработке вертексов”, указывая на код, который добавляет специальные эффекты, такие как текстуры для 3D объектов. Компания приписывает обнаружение уязвимости британцу Майклу Брэйтуэйту – старшему инженеру-программисту Turbulenz Limited, фирмы-разработчика онлайн-игр.

Ошибка, обнаруженная Брэйтуэйтом, существует только в Windows-версии Chrome.

Также на этой неделе есть 4 уязвимости “use-after-free“, позволяющие удаленно захватить контроль над системой при помощи ошибок в управлении памятью, которые могут быть использованы для инжектирования вредоносного кода.

Как это обычно бывает, Google заблокировал свою базу данных для отслеживания ошибок, чтобы помешать посторонним получить детальную информацию по 11 обнаруженным уязвимостям. Компания закрыла публичный доступ, чтобы дать пользователям время для установки обновлений, иногда до снятия запрета приходится ждать несколько месяцев.

Google уже выплатил $8 837 семи исследователям, которые обнаружили восемь уязвимостей из опубликованных в понедельник, включая $1 337 Майклу Брэйтуэйту за обнаружение критической ошибки и $2 500 своему штатному сотруднику Сергею Глазунову за обнаружение двух уязвимостей с рейтингом “высокая”.

К текущему моменту за 2011 год компания Google уже выплатила более $120 000 сторонним исследователям.

Только что исправленный Chrome доступен для Windows, Mac OS X и Linux на официальном веб-сайте Google. У пользователей, уже запустившие браузер, обновления установятся автоматически.

Ссылка на оригинальный материал.