The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.03.2017 11:51  Обновление Chrome 57.0.2987.133 с устранением критической уязвимости

Доступно обновление браузера Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. Сообщившему об уязвимости исследователю выплачено вознаграждение в размере 9337 долларов США.

Из других исправленных уязвимостей можно отметить переполнение буфера в движке V8 (CVE-2017-5054), некорректное приведение типов в Blink (CVE-2017-5052), обращение к буферу после его освобождения в Blink (CVE-2017-5056) и доступ к памяти вне границ буфера в V8 (CVE-2017-5053, данную уязвимость пытались эксплуатировать на соревновании Pwn2Own 2017).

  1. Главная ссылка к новости (https://chromereleases.googleb...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:44, 30/03/2017 [ответить] [смотреть все]
  • +1 +/
    Круто
     
  • 1.2, A.Stahl, 12:57, 30/03/2017 [ответить] [смотреть все]
  • +1 +/
    >вознаграждение в размере 9337 долларов

    У них что, размер вознаграждения рассчитывается по какой-то страшной формуле?

     
     
  • 2.4, Аноним, 13:45, 30/03/2017 [^] [ответить] [смотреть все]
  • +/
    Могли вычесть налог на доход
     
     
  • 3.11, Аноним, 17:04, 30/03/2017 [^] [ответить] [смотреть все]
  • +/
    Ага, для гражданина, возможно, другой страны.
     
  • 2.5, Аноним, 13:53, 30/03/2017 [^] [ответить] [смотреть все]
  • +5 +/
    Взяли 10000 и округлили до 1337 -подобного числа https ru wikipedia org wi... весь текст скрыт [показать]
     
     
  • 3.6, A.Stahl, 13:58, 30/03/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Сомневаюсь, что в Гугле много фанатов англо-падонкоффского сленга.
     
     
  • 4.7, S.Atahl, 14:07, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Сомневаешься - значит существуешь. 1337 - популярный среди хакеров и кулхацкеров символ.
     
  • 4.9, Еданим, 15:18, 30/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    https://www.google.com/about/appsecurity/reward-program/
    посмотри раздел "Reward amounts", там половина чисел заканчивается на 337.
     
  • 4.10, Аноним84701, 15:23, 30/03/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > англо-падонкоффского сленга.

    Гм, классика же:
    https://github.com/torvalds/linux/blob/master/include/uapi/linux/reboot.h
    > #define LINUX_REBOOT_MAGIC1 0xfee1dead

    http://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.html#jvms-4.1
    > The magic item supplies the magic number identifying the class file format; it has the value 0xCAFEBABE.

    https://opennet.ru/opennews/art.shtml?num=34332
    > разработчики выявили странную шутку - одна из констант, используемых для генерации идентификатора
    > гостевого окружения на базе Linux, содержит 0xB16B00B5 (B16 B00B5 = "big boobs"). При рассмотрении истории
    > изменений кроме константы 0xB16B00B5 в заголовочном файле с поддержкой HyperV (drivers/staging/hv/Hv.h),
    > также фигурировал идентификатор "0x0B00B135" (boobies),

     
     
  • 5.17, Аноним, 00:10, 31/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    На lkml org один из разработчиков отписал по этому поводу https lwn net Artic... весь текст скрыт [показать]
     
  • 4.14, Ordu, 20:31, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > в Гугле много фанатов англо-падонкоффского сленга.

    Ты сваливаешь в одну кучу разные сорта гoвнa. Очень разные. 1337 и падонки -- это совершенно разные, если так можно выразиться, "субкультуры". Падонки занимались cpачем в комментах, а 1337 скрипт-киддисы мерялись тем, кто больше сайтов задефейсил. Кроме того падонки не занимались заменой символов по графическому сходству, они были проще и использовали альтернативную грамматику.

     
  • 2.15, yupi, 20:44, 30/03/2017 [^] [ответить] [смотреть все]  
  • +/
    По формуле Пенсионного Фонда РФ.
     
  • 1.12, Аноним, 18:30, 30/03/2017 [ответить] [смотреть все]  
  • +/
    О, давно не было у хрома такого, вроде ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor