Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Первая награда за ошибку в Google Chrome нашла своего героя

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

20.03.2010 Никонова Екатерина

Компания Google обновила браузер Chrome, исправив мелкие ошибки практически во всех версиях приложения для всех платформ, однако стабильная версия программы содержала серьезные уязвимости, подвергавшие опасности всю систему.

 

В Windows-версии Chrome содержалось пять уязвимостей безопасности, одну из которых обнаружил Сергей Глазунов, получивший за свою находку в рамках программы Chromium Security Reward награду в 1337 долларов. Текущее обновление стоило Google еще 2 тысяч долларов, выплаченных другим исследователям.

 

 

Уязвимости представляли собой ошибки в реализации изолированной среды для вкладок, ошибки памяти, возникающие при обработке неправильно сформированных изображений SVG, целочисленное переполнение при обработке объектов WebKit JavaScript и ошибку, позволяющую обойти правила политики безопасности. Один из патчей для бета-версии Chrome предназначен для исправления важной уязвимости, вызванной ошибкой памяти при обработке элементов SVG.

 

В последней версии браузера исчезла одна из новых возможностей. Экспериментальная функция XSS Auditor в редких случаях приводила к существенному снижению производительности, в связи с чем было принято решение отключить ее. В состав бета-версии Chrome для Windows вошла информационная панель для автоматического перевода веб-страниц с помощью Переводчика Google, которая включается при посещении страницы, чей язык отличается от установленного в системе по умолчанию.

 

Для всех трех поддерживаемых платформ – Windows, Mac OS X и Linux – были обновлены версии Chrome для разработчиков. Их пользователи отметят значительное повышение производительности функции автозаполнения. В версии для Mac OS X исправлены многочисленные ошибки в панели закладок, однако остались столь же многочисленные проблемы с каталогами закладок, исправления для которых, по словам представителей компании, находятся в разработке.

 

Несколько патчей выпущено и для дополнения к Internet Explorer – Chrome Frame. Теперь он использует расширение для блокировки всплывающих окон, которым браузер оснащен по умолчанию, а нажатие на ссылку двумя кнопками мыши одновременно больше не приводит к аварийному завершению работы приложения. Несмотря на эти усовершенствования, модуль Chrome Frame все еще находится в статусе экспериментального и не рекомендуется для повседневного использования. F1CD

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • Простой пользователь
      kaspersky protection и Google Chrome
      Автор Простой пользователь
      Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
      Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
      Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
      Подскажите Google перестал сотрудничать с Лабораторией Касперского?
      И не подскажите куда исчез  kaspersky protection из магазина в Google Chrome?
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      Автор Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
×
×
  • Создать...