Вышел Google Chrome 11!
- 28.04.2011 06:08
- Интернет
Вчера Google исправил 27 уязвимостей в Chrome. Теперь есть возможность обновиться до версии 11 на Windows, Mac и Linux.
Компания выплатила рекордную сумму в 16 500$ исследователям, которые сообщили о большинстве ошибок, увеличив размер предыдущей выплаты на несколько сот долларов.
Патч от 27 апреля исправляет 18 уязвимостей с рейтингом «высокий», вторым по уровню опасности (по оценке Google), шесть с рейтингом «средний», и три с «низкий».
Ни одна из уязвимостей не являлась критической, к этой категории, в частности, отнесены ошибки, которые могут позволить злоумышленнику обойти «Песочницу» Хрома. За этот год в Google устранили 3 критических уязвимости.
Пять из уязвимостей были определены как «старые ярлыки» для ошибок, термин, который описывает недостатки в приложения — в данном случае, в Chrome — выделение памяти кода. Google за последние 4 месяца исправил множество таких проблем.
Другие устранённые сегодня недостатки могли быть использованы злоумышленниками для подмены содержимого адресной строки — способ, который обычно используют для фишинга с целью кражи личных данных или запуска в браузере вредоносных файлов SVG.
Обычно Google блокирует базы данных ошибок, чтобы спрятать от чужих глаз технические детали установки той или иной заплатки. Компания блокировала доступ общественности к списку ошибок в течение недель или даже месяцев, чтобы дать пользователям время для обновления.
Награду в $ 16,500 сегодня разделили между 11 исследователями, которые обнаружили 17 из исправленных уязвимостей. Постоянный участник баг-репортов и тестирования Сергей Глазунов получил $ 4000, как и другой исследователь, представившийся как «kuzzcc».
С января компания Google потратила более 77.000 $ на премии таким людям.
Из пяти основных производителей браузеров только Google и Mozilla — разработчик Firefox — производят выплаты независимых исследователям.
Наряду с обновлением для системы безопасности, Google также изменил стабильную ветку Хрома — браузер поставляется в трех версиях, стабильной, бета-версии и девелоперской — до версии 11.
Обновление до 11 версии Chrome получил через шесть недель после последнего обновления до версии 10.
С прошлого лета Google выпускал новые версии Chrome примерно каждые шесть недель. Mozilla недавно решила последовать примеру. Начиная с Firefox 5, готовящейся к запуску 21 июня, новые версии будут выходить с интервалами в 6-8 недель.
Компания выплатила рекордную сумму в 16 500$ исследователям, которые сообщили о большинстве ошибок, увеличив размер предыдущей выплаты на несколько сот долларов.
Патч от 27 апреля исправляет 18 уязвимостей с рейтингом «высокий», вторым по уровню опасности (по оценке Google), шесть с рейтингом «средний», и три с «низкий».
Ни одна из уязвимостей не являлась критической, к этой категории, в частности, отнесены ошибки, которые могут позволить злоумышленнику обойти «Песочницу» Хрома. За этот год в Google устранили 3 критических уязвимости.
Пять из уязвимостей были определены как «старые ярлыки» для ошибок, термин, который описывает недостатки в приложения — в данном случае, в Chrome — выделение памяти кода. Google за последние 4 месяца исправил множество таких проблем.
Другие устранённые сегодня недостатки могли быть использованы злоумышленниками для подмены содержимого адресной строки — способ, который обычно используют для фишинга с целью кражи личных данных или запуска в браузере вредоносных файлов SVG.
Обычно Google блокирует базы данных ошибок, чтобы спрятать от чужих глаз технические детали установки той или иной заплатки. Компания блокировала доступ общественности к списку ошибок в течение недель или даже месяцев, чтобы дать пользователям время для обновления.
Награду в $ 16,500 сегодня разделили между 11 исследователями, которые обнаружили 17 из исправленных уязвимостей. Постоянный участник баг-репортов и тестирования Сергей Глазунов получил $ 4000, как и другой исследователь, представившийся как «kuzzcc».
С января компания Google потратила более 77.000 $ на премии таким людям.
Из пяти основных производителей браузеров только Google и Mozilla — разработчик Firefox — производят выплаты независимых исследователям.
Наряду с обновлением для системы безопасности, Google также изменил стабильную ветку Хрома — браузер поставляется в трех версиях, стабильной, бета-версии и девелоперской — до версии 11.
Обновление до 11 версии Chrome получил через шесть недель после последнего обновления до версии 10.
С прошлого лета Google выпускал новые версии Chrome примерно каждые шесть недель. Mozilla недавно решила последовать примеру. Начиная с Firefox 5, готовящейся к запуску 21 июня, новые версии будут выходить с интервалами в 6-8 недель.
- Печать
- 2 Комментариев
- 900 Прочтений
Поделиться этой новостью | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
- Нет данных для оценки.
Рейтинг доступен только для пользователей.
Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.