Оновлення Chrome 13.0.782.107, випущене за допомогою механізму тихого автоматичного оновлення браузера, виправляє загалом 30 уразливостей, деякі з яких достатньо серйозні, щоб уможливити атаки на завантаження.
![chromegoog.jpg](/f/d02da80db9a97811fbec8e61bf70f80c.jpg)
Google випустив ще одне оновлення веб-переглядача Chrome, щоб усунути численні критичні вразливості системи безпеки Користувачі Windows, Mac, Linux і Chrome Frame.
Chrome 13.0.782.107 оновлення, випущений за допомогою механізму тихого автоматичного оновлення браузера, виправляє загалом 30 уразливостей, деякі з яких достатньо серйозні, щоб дозволити атаки на завантаження.
Компанія заявила, що виплатила близько 17 000 доларів винагороди хакерам, які знайшли та повідомили про вразливості.
Виправлено деякі проблеми з «високим ризиком»:
- [$1000 кожен] [78841] Високий CVE-2011-2359: застарілий вказівник через неправильне відстеження прямокутника під час візуалізації. Заслуга miaubiz і Мартіна Барбелли.
- [$1000] [86502] Високий CVE-2011-2790: використання після вільного використання з плаваючими стилями. Кредит miaubiz.
- [$1000] [86900] Високий CVE-2011-2791: Поза межами поля записують у ICU. Завдяки Яну Дінніну з NCNIPC, Вищого університету Китайської академії наук.
- [$1000] [87148] Високий CVE-2011-2792: безкоштовне використання після видалення поплавця. Кредит miaubiz.
- [$1000] [87227] Високий CVE-2011-2793: використання після безкоштовних у селекторах носіїв. Кредит miaubiz.
- [87548] Високий CVE-2011-2796: безкоштовне використання в Skia. Подяка команді безпеки Google Chrome (Inferno) і Кості Серебряному зі спільноти розробників Chromium.
- [$1000] [87729] Високий CVE-2011-2797: використання після звільнення в кешуванні ресурсів. Кредит miaubiz.
- [87815] Низький CVE-2011-2798: запобігти веб-доступу до кількох внутрішніх схем. Подяка sirdarckcat з команди безпеки Google.
- [$1000] [87925] Високий CVE-2011-2799: використання після безкоштовних у обробці діапазону HTML. Кредит miaubiz.
- [$1000] [88591] Високий CVE-2011-2802: аварійне завершення роботи v8 із постійними пошуками. Кредит Крістіану Холлеру.
- [$1000] [88846] Високий CVE-2011-2801: безкоштовне використання в завантажувачі кадрів. Кредит miaubiz.
- [$1000] [88889] Високий CVE-2011-2818: Використовувати після-безкоштовно у вікні відображення. Автор Мартіна Барбелли.
- [$500] [89142] Високий CVE-2011-2804: аварійне завершення роботи PDF із вкладеними функціями. Завдяки Акі Гелін з OUSPG.
- [$1500] [89520] Високий CVE-2011-2805: ін’єкція сценарію між джерелами. Заслуга Сергія Глазунова.
- [$1500] [90222] Високий CVE-2011-2819: порушення перехресного джерела в обробці базового URI. Заслуга Сергія Глазунова.