Компания Google анонсировала релиз веб-браузера Chrome 16, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Кроме нововведений и исправления ошибок, в новой версии устранено 15 уязвимостей, из которых 6 помечены как опасные, 7 - умеренные и 2 - незначительные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 6000 долларов США. 6 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью. Из связанных с безопасностью проблем можно упомянуть: чтение из внешних областей памяти в коде обработки регулярных выражений, libxml, парсере PDF и SVG, обработке видеокадров YUV; спуфинг содержимого области URL с использованием режима просмотра исходного кода страницы (view-source); повреждение памяти при работе с массивами свойств CSS; обращение к освобождённой области памяти в коде фильтров SVG, в обработчике bidi-текста и обработке заголовков Range; возможность записи за пределы границы буфера в коде i18n движка v8; переполнение буфера в обработчике шрифтов при просмотре PDF и в коде FileWatcher.
Подробностик