forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Chrome 23.0.1271.97 с устранением критической уяз..."
Отправлено opennews, 12-Дек-12 12:54

Компания Google представила (http://googlechromereleases.blogspot.ru/2012/12/stable-chann...) корректирующий выпуск web-браузера Chrome 23.0.1271.97, в котором устранено 6 уязвимостей и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2012-5142) выявлена сотрудниками Google и проявляется в выходе за границы буфера при выполнении операций по работе с историей посещений.

Три уязвимости отнесены к категории опасных проблем: две уязвимости вызваны обращением к области памяти после её освобождения и одна проблема связана с повреждением стека при декодировании специально оформленного контента в формате AAC. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4500 долларов (по одной премии, размером 2000$, 1500$ и 1000$).

Из не связанных с безопасностью проблем отмечается устранение ошибки с обрезанием краёв текста во всплывающем диалоге с настройками сайта. На платформе Linux устранены проблемы отображения текста в секциях input для некоторых web-приложений, что приводило к показу выделенного контента белым цветом на белом фоне. Решены проблемы с нарушением работоспособности некоторых плагинов. Устранены проблемы, специфичные для платформы Windows 8. В новой версии Chrome также произведелно обновление версии поставляемого в составе браузера плагина Adobe Flash, в котором проведена (http://helpx.adobe.com/en/flash-player/release-note/fp_115_a...) работа над ошибками.

Кроме того, можно отметить возникновение в понедельник интересного
эффекта (http://www.h-online.com/open/news/item/Cloud-synchronisation...), который привёл к массовым крахам браузера Chrome при выполнении попытки синхронизации данных. Причиной проблемы стало изменение (https://code.google.com/p/chromium/issues/detail?id=165171#c27) конфигурации балансировщика нагрузки, что привело к выходу из строя ряда компонентов инфраструктуры Google (например, наблюдалась неработоспособность Gmail). В качестве реакции система защиты от сбоев в процессе сеанса синхронизации задала в том числе и новые параметры квот для использования на стороне клиента. Подобные квоты выставляются в привязке к типу синхронизируемых данных, но в данном случае была выбрана опция использования квоты для всех типов сразу, что было некорректно разобрано браузером и привело к его краху.

URL: http://googlechromereleases.blogspot.ru/2012/12/stable-chann...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35575

Исходное сообщение
"Обновление Chrome 23.0.1271.97 с устранением критической уяз..." Отправлено opennews, 12-Дек-12 12:54
Компания Google представила (http://googlechromereleases.blogspot.ru/2012/12/stable-chann...) корректирующий выпуск web-браузера Chrome 23.0.1271.97, в котором устранено 6 уязвимостей и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2012-5142) выявлена сотрудниками Google и проявляется в выходе за границы буфера при выполнении операций по работе с историей посещений. Три уязвимости отнесены к категории опасных проблем: две уязвимости вызваны обращением к области памяти после её освобождения и одна проблема связана с повреждением стека при декодировании специально оформленного контента в формате AAC. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 4500 долларов (по одной премии, размером 2000$, 1500$ и 1000$). Из не связанных с безопасностью проблем отмечается устранение ошибки с обрезанием краёв текста во всплывающем диалоге с настройками сайта. На платформе Linux устранены проблемы отображения текста в секциях input для некоторых web-приложений, что приводило к показу выделенного контента белым цветом на белом фоне. Решены проблемы с нарушением работоспособности некоторых плагинов. Устранены проблемы, специфичные для платформы Windows 8. В новой версии Chrome также произведелно обновление версии поставляемого в составе браузера плагина Adobe Flash, в котором проведена (http://helpx.adobe.com/en/flash-player/release-note/fp_115_a...) работа над ошибками. Кроме того, можно отметить возникновение в понедельник интересного эффекта (http://www.h-online.com/open/news/item/Cloud-synchronisation...), который привёл к массовым крахам браузера Chrome при выполнении попытки синхронизации данных. Причиной проблемы стало изменение (https://code.google.com/p/chromium/issues/detail?id=165171#c27) конфигурации балансировщика нагрузки, что привело к выходу из строя ряда компонентов инфраструктуры Google (например, наблюдалась неработоспособность Gmail). В качестве реакции система защиты от сбоев в процессе сеанса синхронизации задала в том числе и новые параметры квот для использования на стороне клиента. Подобные квоты выставляются в привязке к типу синхронизируемых данных, но в данном случае была выбрана опция использования квоты для всех типов сразу, что было некорректно разобрано браузером и привело к его краху. URL: http://googlechromereleases.blogspot.ru/2012/12/stable-chann... Новость: https://www.opennet.ru/opennews/art.shtml?num=35575

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google представила (http://googlechromereleases.blogspot.ru/2012/12/stable-channel-update.html) 
> корректирующий выпуск web-браузера Chrome 23.0.1271.97, в котором устранено 6 уязвимостей 
> и представлена порция исправлений ошибок. Одной из уязвимостей присвоен статус критической 
> проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2012-5142) 
> выявлена сотрудниками Google и проявляется в выходе за границы буфера при 
> выполнении операций по работе с историей посещений.

> Три уязвимости отнесены к категории опасных проблем: две уязвимости вызваны обращением 
> к области памяти после её освобождения и одна проблема связана с 
> повреждением стека при декодировании специально оформленного контента в формате AAC. В 
> рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего 
> релиза компания Google выплатила исследователям безопасности 4500 долларов (по одной премии, 
> размером 2000$, 1500$ и 1000$).

> Из не связанных с безопасностью проблем отмечается устранение ошибки с обрезанием краёв 
> текста во всплывающем диалоге с настройками сайта. На платформе Linux устранены 
> проблемы отображения текста в секциях input для некоторых web-приложений, что приводило 
> к  показу выделенного контента белым цветом на белом фоне. Решены 
> проблемы с нарушением работоспособности некоторых плагинов. Устранены проблемы, специфичные 
> для платформы Windows 8. В новой версии Chrome также произведелно обновление 
> версии поставляемого в составе браузера плагина Adobe Flash, в котором  
> проведена (http://helpx.adobe.com/en/flash-player/release-note/fp_115_air_35_release_notes.html) 
> работа над ошибками.

> Кроме того, можно отметить возникновение в понедельник интересного 
> эффекта (http://www.h-online.com/open/news/item/Cloud-synchronisation-can-crash-Google-s-Chrome-1766614.html), 
> который привёл к массовым крахам браузера Chrome при выполнении попытки синхронизации 
> данных. Причиной проблемы стало изменение (https://code.google.com/p/chromium/issues/detail?id=165171#c27) 
> конфигурации балансировщика нагрузки, что привело к выходу из строя ряда компонентов 
> инфраструктуры Google (например, наблюдалась неработоспособность Gmail). В качестве 
> реакции система защиты от сбоев в процессе сеанса синхронизации задала в 
> том числе и новые параметры квот для использования на стороне клиента. 
> Подобные квоты выставляются в привязке к типу синхронизируемых данных, но в 
> данном случае была выбрана опция использования квоты для всех типов сразу, 
> что было некорректно разобрано браузером и привело к его краху.

> URL: http://googlechromereleases.blogspot.ru/2012/12/stable-channel-update.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=35575

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру