Стабильное обновление безопасности Google Chrome до версии 11

by Опубликовано

Google только что обновил стабильный канал Google Chrome до версии 11. Это знаменательный момент, учитывая, что стабильная ветвь браузера теперь разделяет «корону наивысшей версии браузера» с браузером Opera Software.

Более важными, чем повышение версии до 11, являются обновления безопасности, реализованные в браузере. В Google Chrome 11 было решено 25 различных проблем безопасности.

Из них 16 получили высокую оценку степени серьезности, которая занимает второе место. Еще шесть получили среднюю оценку, а остальные три — низкую. Ни одна проблема безопасности не была оценена как критическая, это наивысший доступный рейтинг уязвимостей системы безопасности.

Некоторые из уязвимостей системы безопасности затрагивают только версии Chrome для Macintosh или Linux.

  • [61502] Высокий уровень CVE-2011-1303: устаревший указатель при обработке плавающих объектов.
  • [70538] Низкий CVE-2011-1304: обход блокировки всплывающих окон с помощью подключаемых модулей.
  • [Только Linux / Mac] [70589] Средний CVE-2011-1305: Гонка связанных списков при обработке базы данных.
  • [71586] Средний CVE-2011-1434: отсутствие безопасности потоков при обработке MIME.
  • [72523] Средний CVE-2011-1435: недопустимое расширение с разрешением «вкладки» может захватывать локальные файлы.
  • [Только для Linux] [72910] Низкий CVE-2011-1436: возможен сбой браузера из-за плохого взаимодействия с X.
  • [73526] High CVE-2011-1437: Целочисленное переполнение при рендеринге с плавающей запятой.
  • [74653] Высокий уровень CVE-2011-1438: нарушение политики одинакового происхождения для больших двоичных объектов.
  • [Только для Linux] [74763] Высокий CVE-2011-1439: предотвращение вмешательства между процессами рендеринга.
  • [75186] High CVE-2011-1440: использование после освобождения с тег и CSS.
  • [75347] Высокая CVE-2011-1441: неверное приведение с плавающими списками выбора.
  • [75801] Высокая CVE-2011-1442: поврежденные деревья узлов с событиями мутации.
  • [76001] Высокая CVE-2011-1443: устаревшие указатели в многоуровневом коде.
  • [Только для Linux] [76542] Высокий CVE-2011-1444: состояние гонки в средстве запуска песочницы.
  • [76646] Средний CVE-2011-1445: чтение за пределами допустимого диапазона в SVG.
  • [76666] [77507] [78031] Высокий уровень CVE-2011-1446: возможные подделки строки URL с ошибками навигации и прерыванием загрузки.
  • [76966] Высокая CVE-2011-1447: устаревший указатель при обработке раскрывающегося списка.
  • [77130] Высокая CVE-2011-1448: устаревший указатель при вычислении высоты.
  • [77346] High CVE-2011-1449: использование после бесплатного использования в WebSockets.
  • [77349] Низкая CVE-2011-1450: висячие указатели в диалоговых окнах файлов.
  • [77463] Высокая CVE-2011-1451: висячие указатели в карте идентификаторов DOM.
  • [77786] Средний CVE-2011-1452: подмена URL-адреса с перенаправлением и перезагрузкой вручную.
  • [79199] Высокий CVE-2011-1454: использование после освобождения при обработке идентификаторов DOM.
  • [79361] Средний CVE-2011-1455: чтение за пределами диапазона с помощью PDF с кодировкой нескольких частей.
  • [79364] Высокая CVE-2011-1456: устаревшие указатели в формах PDF.

Google заплатил исследователям безопасности в общей сложности 16 500 долларов за обнаружение проблем безопасности в веб-браузере.

Google Chrome 11 включает новую функцию речевого ввода через HTMl, которая может использоваться веб-сайтами для использования скоростного ввода веб-пользователя. Google Translate — это один из первых services, чтобы включить опцию прослушивания. Для речевого ввода требуется микрофон, подключенный к компьютеру.

Обновление Google Chrome доступно прямо из браузера. Вы можете проверить наличие обновлений, щелкнув значок гаечного ключа в адресной строке и выбрав «О Google Chrome» в меню.

Дальнейшие инструкции вы найдете на нашем Как перейти на более раннюю версию Google Chrome руководство.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *