Google устранила уязвимости в браузере Chrome

Александр Панасенко 10 Сентября 2008 - 16:18

...

Компания Google выпустила обновленную версию браузера Chrome, в которой устранены ряд уязвимостей, обнаруженных с момента анонса продукта на прошлой неделе.

Google выпустила браузер Chrome второго сентября. Пакет доступен в более чем ста странах, в том числе и в России. Среди основных особенностей Chrome разработчики выделяют расширенные средства безопасности, высокую производительность и мощный JavaScript-движок V8, который позволит запускать веб-приложения следующего поколения. Однако вскоре после выхода Chrome стали появляться сообщения о первых дырах и ошибках в браузере.

В новой модификации Chrome с индексом 0.2.149.29 программисты Google устранили опасную уязвимость, используя которую злоумышленники теоретически могли захватить контроль над удаленным компьютером. Данная проблема была связана с функцией Save page as ("Сохранить как"), а для реализации атаки нападающему необходимо было вынудить жертву отдать команду на сохранение веб-страницы со сформированным специальным образом заголовком. Обработка такой страницы браузером могла спровоцировать выполнение произвольного вредоносного кода.

Кроме того, в версии Chrome 0.2.149.29 решены проблемы с JavaScript на сайте Facebook и устранена ошибка, провоцировавшая аварийное завершение работы браузера при открытии сайтов с символами ":%" в адресе. Обновление браузера Chrome до версии 0.2.149.29 производится автоматически, вне зависимости от того, работает ли пользователь в данный момент с программой или нет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 13:23

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.