Pull to refresh

Google Chrome 11 (27.04.2011)

Reading time 2 min
Views 3.1K
Original author: Gregg Keizer
Google сегодня исправил 27 уязвимостей в Chrome. Вы можете обновиться до версии 11 на Windows, Mac и Linux.

image

Компания выплатила рекордную сумму в 16 500$ исследователям, которые сообщили о большинстве ошибок, увеличив размер предыдущей выплаты на несколько сот долларов.

UPD. Теперь это 11,0,696,60

Под катом подробности

Патч от 27 апреля исправляет 18 уязвимостей с рейтингом «высокий», вторым по уровню опасности (по оценке Google), шесть с рейтингом «средний», и три с «низкий».

Ни одна из уязвимостей не являлась критической, к этой категории, в частности, отнесены ошибки, которые могут позволить злоумышленнику обойти «Песочницу» Хрома. За этот год в Google устранили 3 критических уязвимости.

Пять из уязвимостей были определены как «старые ярлыки» для ошибок, термин, который описывает недостатки в приложения — в данном случае, в Chrome — выделение памяти кода. Google за последние 4 месяца исправил множество таких проблем.

Другие устранённые сегодня недостатки могли быть использованы злоумышленниками для подмены содержимого адресной строки — способ, который обычно используют для фишинга с целью кражи личных данных или запуска в браузере вредоносных файлов SVG.

Обычно Google блокирует базы данных ошибок, чтобы спрятать от чужих глаз технические детали установки той или иной заплатки. Компания блокировала доступ общественности к списку ошибок в течение недель или даже месяцев, чтобы дать пользователям время для обновления.

Награду в $ 16,500 сегодня разделили между 11 исследователями, которые обнаружили 17 из исправленных уязвимостей. Постоянный участник баг-репортов и тестирования Сергей Глазунов получил $ 4000, как и другой исследователь, представившийся как «kuzzcc».

С января компания Google потратила более 77.000 $ на премии таким людям.

Из пяти основных производителей браузеров только Google и Mozilla — разработчик Firefox — производят выплаты независимых исследователям.

Наряду с обновлением для системы безопасности, Google также изменил стабильную ветку Хрома — браузер поставляется в трех версиях, стабильной, бета-версии и девелоперской — до версии 11.

Обновление до 11 версии Chrome получил через шесть недель после последнего обновления до версии 10.

С прошлого лета Google выпускал новые версии Chrome примерно каждые шесть недель. Mozilla недавно решила последовать примеру. Начиная с Firefox 5, готовящейся к запуску 21 июня, новые версии будут выходить с интервалами в 6-8 недель.

Хотя Google перечислили более 3700 изменений в Chrome 11, только одно было особенно подчёркнуто — функция голосового ввода.

«Голосовой ввод посредством HTML является одной из многих новых веб-технологий в браузере, которые помогут сделать много инновационных и полезных веб-приложений, к примеру, голосовой переводчик Google, возможными», написал в эту среду инженер-программист Josh Эстель в своем блоге.

Находясь в Chrome, пользователь одной страны сможет говорить в микрофон своего компьютера, а собеседник-иностранец будет слышать переведённую на его родной язык речь.

Работа Google Translate не так безупречна. Несколько быстрых тестов Computerworld браузер распознает достаточно точно, но в одном случае он выдал «Доброе утро, сестра судно» на фразу «Доброе утро, мистер Смит».

Прим. перев. «Good morning, sister ship» и «Good morning, Mr. Smith.»

Chrome 11 может быть загружен для Windows, Mac OS X и Linux с веб-сайта Google.
Если Вы читаете эту статью через Хром, можете обновляться прямо сейчас.
Tags:
Hubs:
+52
Comments 68
Comments Comments 68

Articles