Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Первая награда за ошибку в Google Chrome нашла своего героя

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

20.03.2010 Никонова Екатерина

Компания Google обновила браузер Chrome, исправив мелкие ошибки практически во всех версиях приложения для всех платформ, однако стабильная версия программы содержала серьезные уязвимости, подвергавшие опасности всю систему.

 

В Windows-версии Chrome содержалось пять уязвимостей безопасности, одну из которых обнаружил Сергей Глазунов, получивший за свою находку в рамках программы Chromium Security Reward награду в 1337 долларов. Текущее обновление стоило Google еще 2 тысяч долларов, выплаченных другим исследователям.

 

 

Уязвимости представляли собой ошибки в реализации изолированной среды для вкладок, ошибки памяти, возникающие при обработке неправильно сформированных изображений SVG, целочисленное переполнение при обработке объектов WebKit JavaScript и ошибку, позволяющую обойти правила политики безопасности. Один из патчей для бета-версии Chrome предназначен для исправления важной уязвимости, вызванной ошибкой памяти при обработке элементов SVG.

 

В последней версии браузера исчезла одна из новых возможностей. Экспериментальная функция XSS Auditor в редких случаях приводила к существенному снижению производительности, в связи с чем было принято решение отключить ее. В состав бета-версии Chrome для Windows вошла информационная панель для автоматического перевода веб-страниц с помощью Переводчика Google, которая включается при посещении страницы, чей язык отличается от установленного в системе по умолчанию.

 

Для всех трех поддерживаемых платформ – Windows, Mac OS X и Linux – были обновлены версии Chrome для разработчиков. Их пользователи отметят значительное повышение производительности функции автозаполнения. В версии для Mac OS X исправлены многочисленные ошибки в панели закладок, однако остались столь же многочисленные проблемы с каталогами закладок, исправления для которых, по словам представителей компании, находятся в разработке.

 

Несколько патчей выпущено и для дополнения к Internet Explorer – Chrome Frame. Теперь он использует расширение для блокировки всплывающих окон, которым браузер оснащен по умолчанию, а нажатие на ссылку двумя кнопками мыши одновременно больше не приводит к аварийному завершению работы приложения. Несмотря на эти усовершенствования, модуль Chrome Frame все еще находится в статусе экспериментального и не рекомендуется для повседневного использования. F1CD

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      Автор Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • kmscom
      Прошу проверить работу авторизации RUTUB при использовании браузера Google Chrome
      Автор kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      Автор Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
×
×
  • Создать...