forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Chrome 19 с устранением критических уязвимостей. ..."
Отправлено opennews, 24-Май-12 12:41

Компания Google представила (http://googlechromereleases.blogspot.com/2012/05/stable-chan...) корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок (http://build.chromium.org/f/chromium/perf/dashboard/ui/chang...). Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены к категории опасных, две - умеренных.
Первая критическая уязвимость найдена в коде с реализацией поддержки работы WebSockets поверх SSL, а вторая связана с возможностью обращения к освобождённой области памяти (use-after-free) в коде работы с браузерным кэшем. Одна из опасных уязвимостей специфична только для платформы Linux и связана с работой GTK UI. Среди других опасных проблем: ошибка в сборщике мусора и обработчике типов JavaScript-движка v8, обращения к освобождённой области памяти при обработке первых символов и при работе с шифрованными PDF, крах в JavaScript-биндинге для плагинов, выход за допустимые границы памяти во встроенном просмотрщике PDF-файлов.
Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 4837 долларов: три премии по 1000$, одна 1337$ и одна 500$.

Кроме того, можно отметить интересную публикацию (http://blog.chromium.org/2012/05/tale-of-two-pwnies-part-1.html) в блоге разработчиков Chromium, рассказывающую о методах, использованных при создании сложного эксплоита, продемонстрированного (http://www.opennet.ru/opennews/art.shtml?num=33301) на соревновании Pwnium. Эксплоит позволил организовать выполнение кода в системе, используя для обхода всех уровней защиты браузера сочетание из шести не связанных друг с другом ошибок. Например, для того чтобы задействовать уязвимость в коде работающего вне sandbox-окружения класса для формования вывода, доступного только для расширений и служебных страниц настройки, были дополнительно задействованы несколько уязвимостей, позволивших выполнить действие от имени менеджера расширений и уже через IPC-вызовы от менеджера расширения эксплуатировать проблему в коде рендеринга.
URL: http://googlechromereleases.blogspot.com/2012/05/stable-chan...
Новость: http://www.opennet.ru/opennews/art.shtml?num=33926

Исходное сообщение
"Обновление Chrome 19 с устранением критических уязвимостей. ..." Отправлено opennews, 24-Май-12 12:41
Компания Google представила (http://googlechromereleases.blogspot.com/2012/05/stable-chan...) корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок (http://build.chromium.org/f/chromium/perf/dashboard/ui/chang...). Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены к категории опасных, две - умеренных. Первая критическая уязвимость найдена в коде с реализацией поддержки работы WebSockets поверх SSL, а вторая связана с возможностью обращения к освобождённой области памяти (use-after-free) в коде работы с браузерным кэшем. Одна из опасных уязвимостей специфична только для платформы Linux и связана с работой GTK UI. Среди других опасных проблем: ошибка в сборщике мусора и обработчике типов JavaScript-движка v8, обращения к освобождённой области памяти при обработке первых символов и при работе с шифрованными PDF, крах в JavaScript-биндинге для плагинов, выход за допустимые границы памяти во встроенном просмотрщике PDF-файлов. Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 4837 долларов: три премии по 1000$, одна 1337$ и одна 500$. Кроме того, можно отметить интересную публикацию (http://blog.chromium.org/2012/05/tale-of-two-pwnies-part-1.html) в блоге разработчиков Chromium, рассказывающую о методах, использованных при создании сложного эксплоита, продемонстрированного (http://www.opennet.ru/opennews/art.shtml?num=33301) на соревновании Pwnium. Эксплоит позволил организовать выполнение кода в системе, используя для обхода всех уровней защиты браузера сочетание из шести не связанных друг с другом ошибок. Например, для того чтобы задействовать уязвимость в коде работающего вне sandbox-окружения класса для формования вывода, доступного только для расширений и служебных страниц настройки, были дополнительно задействованы несколько уязвимостей, позволивших выполнить действие от имени менеджера расширений и уже через IPC-вызовы от менеджера расширения эксплуатировать проблему в коде рендеринга. URL: http://googlechromereleases.blogspot.com/2012/05/stable-chan... Новость: http://www.opennet.ru/opennews/art.shtml?num=33926

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google представила (http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html) 
> корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей 
> и представлена порция исправлений ошибок (http://build.chromium.org/f/chromium/perf/dashboard/ui/changelog.html?url=/branches/1084/src&range=135956:138391&mode=html). 
> Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни 
> защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены 
> к категории опасных, две - умеренных.

> Первая критическая уязвимость найдена в коде с реализацией поддержки работы WebSockets 
> поверх SSL, а вторая связана с возможностью обращения к освобождённой области 
> памяти (use-after-free) в коде работы с браузерным кэшем. Одна из опасных 
> уязвимостей специфична только для платформы Linux и связана с работой GTK 
> UI. Среди других опасных проблем: ошибка в сборщике мусора и обработчике 
> типов JavaScript-движка v8, обращения к освобождённой области памяти при обработке первых 
> символов и при работе с шифрованными PDF, крах в JavaScript-биндинге для 
> плагинов, выход за допустимые границы памяти во встроенном просмотрщике PDF-файлов.

> Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer 
> (http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer), предназначенного 
> для автоматизированного определения фактов обращения к освобождённым областям памяти, 
> выхода за пределы границ выделенного буфера и некоторых других типов ошибок 
> при работе с памятью. В рамках программы выплаты вознаграждений за выявление 
> уязвимостей в Chrome исследователям безопасности выплачено 4837 долларов: три премии по 
> 1000$, одна 1337$ и одна 500$.

> Кроме того, можно отметить интересную публикацию (http://blog.chromium.org/2012/05/tale-of-two-pwnies-part-1.html) 
> в блоге разработчиков Chromium, рассказывающую о методах, использованных при создании 
> сложного эксплоита, продемонстрированного (http://www.opennet.ru/opennews/art.shtml?num=33301) 
> на соревновании Pwnium. Эксплоит позволил организовать выполнение кода в системе, используя 
> для обхода всех уровней защиты браузера сочетание из шести не связанных 
> друг с другом ошибок. Например, для того чтобы задействовать уязвимость в 
> коде работающего вне sandbox-окружения класса для формования вывода, доступного только 
> для расширений и служебных страниц настройки, были дополнительно задействованы несколько 
>  уязвимостей, позволивших выполнить действие от имени менеджера расширений и уже 
> через IPC-вызовы от менеджера расширения эксплуатировать проблему в коде рендеринга.

> URL: http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=33926

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру