-> ->

Chrome 65 получил исправления для 45-ти уязвимостей

Сегодня Google Chrome - самый популярный браузер в мире, поэтому неудивительно, что он является объектом повышенного внимания среди хакеров, которые ищут даже самые малейшие лазейки для его взлома. Именно поэтому компания Google старается максимально оперативно устранить все дыры в своем программном обеспечении, чтобы не дать злоумышленникам ни малейшего шанса.

На днях пользователям стала доступна очередная стабильная версия браузера Chrome, которая получила порядковый номер 65.0.3325.146. В ней устранены 45 уязвимостей, из которых 9 имеют статус критических. Чтобы дать пользователям время на установку вышедших обновлений, компания обязуется не раскрывать информацию об исправленных дырах в течение 14 недель после их исправления. Поэтому подробной информации об исправленных уязвимостях пока нет, но зато известно, сколько компания Google выплатила специалистам, обнаружившим опасные баги в Chrome.

Больше всего удалось заработать «белому» хакеру из Китая. Он добился от одной из крупнейших американских IT-корпораций денежного вознаграждения в размере 10000 долларов. Такую сумму он получил за устранение всего лишь двух критических уязвимостей. Выплаты осуществлялись в рамках программы bug bounty. Залатанные дыры связаны с работой Flash-контента. Обе уязвимости в Chrome возникали в случае неправильного использования освобождающейся области памяти. Именно эти условия чаще всего используют злоумышленники для похищения личных данных пользователей. За обнаружение каждой из этих дыр китайский специалист получил по 5000 долларов.

Аналогичную уязвимость удалось также залатать в браузерном движке Blink. Из-за того, что он является базовым компонентом для Chrome и еще для некоторых веб-обозревателей, обнаружение уязвимости в нем тоже было высоко оценено. За предоставление информации об ошибке специалист, нашедший ее, получил денежное вознаграждение в размере 3000 долларов. К слову, дыра была выявлена в Chrome еще в середине прошлой осени.

В новой версии браузера специалисты реализовали совершенно новый механизм работы с JavaScript. Несколько проблем в его работе были обнаружены еще на начальном этапе тестирования, но устранить их удалось только сейчас. Для V8 Engine специалистам удалось выпустить заплатки для трех опасных багов, которые были обнаружены ранее сторонними исследователями и специалистами самой команды разработчиков Google.

Очень серьезные уязвимости затронули работу графической библиотеки Skia, механизм обработки 3D-изображений и утилиту PDFium. Исправления также затронули компонент OmniBox, который используется универсальной адресной строкой. Уязвимость в нем могла предоставлять хакерам возможность подменять адрес ссылки, введенной в адресную строку. Эта дыра не получила статус критической, но зато тоже была признана очень опасной.

Кроме исправления опасных уязвимостей, специалисты реализовали еще несколько улучшений, которые тоже нацелены на повышение безопасности браузера. Например, в новой версии заблокирована возможность открытия рекламы в новой вкладке. Такой способ очень часто используется рекламодателями для накручивания посещаемости своих рекламных объявлений. В Chrome уже давно существует встроенный блокировщик всплывающих окон, но ему не удавалось полноценно справляться со своими обязанностями в случае открытия рекламы на текущей вкладке и переносе исходного сайта на новую вкладку. Но с выходом обновлений для Chrome эта проблема полностью решилась.

Также усилению безопасности способствует активация в браузере встроенного блокировщика рекламы, который борется с недобросовестным рекламным контентом на страницах.

Поставить рейтинг:(Рейтинг: 2.88, оценок: 342)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.