Доступно (https://chromereleases.googleblog.com/2017/03/stable-channel...) обновление браузера Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. Сообщившему об уязвимости исследователю выплачено вознаграждение в размере 9337 долларов США.
Из других исправленных уязвимостей можно отметить переполнение буфера в движке V8 (CVE-2017-5054), некорректное приведение типов в Blink (CVE-2017-5052), обращение к буферу после его освобождения в Blink (CVE-2017-5056) и доступ к памяти вне границ буфера в V8 (CVE-2017-5053, данную уязвимость пытались эксплуатировать на соревновании Pwn2Own 2017 (https://www.opennet.me/opennews/art.shtml?num=46213)).
URL: https://chromereleases.googleblog.com/2017/03/stable-channel...
Новость: http://www.opennet.me/opennews/art.shtml?num=46283
Круто
>вознаграждение в размере 9337 долларовУ них что, размер вознаграждения рассчитывается по какой-то страшной формуле?
Могли вычесть налог на доход
Ага, для гражданина, возможно, другой страны.
Взяли 10000 и "округлили" до 1337*-подобного числа
Сомневаюсь, что в Гугле много фанатов англо-падонкоффского сленга.
Сомневаешься - значит существуешь. 1337 - популярный среди хакеров и кулхацкеров символ.
https://www.google.com/about/appsecurity/reward-program/
посмотри раздел "Reward amounts", там половина чисел заканчивается на 337.
> англо-падонкоффского сленга.Гм, классика же:
https://github.com/torvalds/linux/blob/master/include/uapi/l...
> #define LINUX_REBOOT_MAGIC1 0xfee1deadhttp://docs.oracle.com/javase/specs/jvms/se8/html/jvms-4.htm...
> The magic item supplies the magic number identifying the class file format; it has the value 0xCAFEBABE.https://opennet.ru/opennews/art.shtml?num=34332
> разработчики выявили странную шутку - одна из констант, используемых для генерации идентификатора
> гостевого окружения на базе Linux, содержит 0xB16B00B5 (B16 B00B5 = "big boobs"). При рассмотрении истории
> изменений кроме константы 0xB16B00B5 в заголовочном файле с поддержкой HyperV (drivers/staging/hv/Hv.h),
> также фигурировал идентификатор "0x0B00B135" (boobies),
> При рассмотрении истории изменений кроме константы 0xB16B00B5 в заголовочном файле с поддержкой HyperVНа lkml.org один из разработчиков отписал по этому поводу: https://lwn.net/Articles/507487/
> As I stated in the thread, what else would you expect within a file called hyPERV_vmbus.c.
> в Гугле много фанатов англо-падонкоффского сленга.Ты сваливаешь в одну кучу разные сорта гoвнa. Очень разные. 1337 и падонки -- это совершенно разные, если так можно выразиться, "субкультуры". Падонки занимались cpачем в комментах, а 1337 скрипт-киддисы мерялись тем, кто больше сайтов задефейсил. Кроме того падонки не занимались заменой символов по графическому сходству, они были проще и использовали альтернативную грамматику.
По формуле Пенсионного Фонда РФ.
> позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окруженияО, давно не было у хрома такого, вроде.