Обновление web-браузера Chrome 18.0.1025.151 и Adobe Flash с устранением уязвимостей
Компания Google представила корректирующий выпуск web-браузера Chrome 18.0.1025.151, в котором устранено 12 уязвимостей и представлена порция исправлений ошибок. 7 уязвимостей отнесены к категории опасных, 4 - умеренных и 1 - незначительных проблем безопасности. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера.
Большая часть исправленных уязвимостей выявлена при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 6 тысяч долларов: пять премий по 1000$ и две по 500$. 8 проблем связаны с обращением к освобождённым областям памяти.
Дополнительно отмечается решение большой порции не связанных с безопасностью проблем, таких как "черный экран" при включении GPU-акселерации для гибридных графических карт, неприменение CSS к элементу content, проблемы с отображением div с фоновым градиентом и выделенной границей, нарушение отрисовки линий через Canvas 2D при включении GPU-акселерации, крахи, размещение всплывающих диалогов в некорректных местах. Так и не решены проблемы с HTML5 звуком на некоторых системах Mac.
Кроме того, обновлен входящий в состав Chrome Flash-плагин, в котором устранено несколько уязвимостей. Компания Adobe также выпустила новую версию Flash-плагина 11.2.202.228, в которой устранены 4 уязвимости, позволяющие организовать выполнение кода при открытии специально оформленного контента.