Google a lansat alt update al browserului Chrome care repara vulnerabilitati critice de securitate care afecteaza Windowsul,Mac,Linux si utilizatorii Chrome Frame.
Updateul Chrome 13.0.782.107,lansat prin mecanismul silentios de update al browserului,repara un total de 30 de vulnerabilitati,unele destul de serioase incat permiteau atacurile prin download. Compania a relatat ca a platit in jur de 17.000$ hackerilor care gasesc si raporteaza vulnerabilitatile.
Cateva din vulnerabilitatile „de mare risc” reparate:
[1000$ fiecare][78841]High CVE-2011-2359:Indicatorul statut datorat liniei proaste in redare.Descoperit de miaubiz si Martin Barbella;
[1000$][86502]High CVE-2011-2790:Use-after-free cu float de stiluri.Descoperit de miaubiz;
[1000$][86900]High CVE-2011-2791:Scriere in afara limitelor cu ICU.Descoperit de Yang Dingning din NCNIPC,absolvent al universitatii Academiei Chineze de Stiinta;
[1000$][87148]High CVE-2011-2792:Use-after-free cu float de stergere.Descoperit de miaubiz;
[1000$][87227]High CVE-2011-2793:Use-after-free in selectoarele media.Descoperit de miaubiz;
[87548]High CVE-2011-2796:Use-after-free in Skia.Descoperit de echipa de securitate Google Chrome(Inferno) si Kostya Serebryany din comunitatea de dezvoltare Chromium;
[1000$][87729]CVE-2011-2797:Use-after-free in resursele chaching.Descoperit de miaubiz;
[1000$]Low CVE-2011-2799:Use-after-free in gama de manipulari HTML.Descoperit de miaubiz;
[1000$][87925]High CVE-2011-2802:crashul v8 cu cautari constante.Descoperit de Christian Holler;
[1000$][88889]High CVE-2011-2818:Use-after-free in redarea casetei de display;
[500$][89142]High CVE-2011-2804:Crash PDF cu functii statatoare.Descoperit de Aki Helin de la OUSPG;
[1500$][89520]High CVE-2011-2805:Cross-origin script injection. Descoperit de Sergey Glazunov;
[1500$][90222]High CVE-2011-2819:Cross-origin violation in base URI handling. Descoperit de Sergey Glazunov.