https://www.opennet.ru/openforum/vsluhforumID3/84680.html Компания Google представила (http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html) корректирующий выпуск web-браузера Chrome 19.0.1084.52, в котором устранено 13 уязвимостей и представлена порция исправлений ошибок (http://build.chromium.org/f/chromium/perf/dashboard/ui/changelog.html?url=/branches/1084/src&range=135956:138391&mode=html). Две уязвимости имеют характер критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Девять уязвимостей отнесены к категории опасных, две - умеренных.<br><br><br><br>Первая критическая уязвимость найдена в коде с реализацией поддержки работы WebSockets поверх SSL, а вторая связана с возможностью обращения к освобождённой области памяти (use-after-free) в коде работы с браузерным кэшем. Одна из опасных уязвимостей специфична только для платформы Linux и связана с работой GTK UI. Среди других опасных проблем: ошибка в сборщике мусора и обработчике типов JavaScript-движка v8, обращения к освобождённой https://www.opennet.ru/openforum/vsluhforumID3/84680.html#26 Fri, 25 May 2012 21:23:52 GMT &gt; Неправда. Браузинг в инете не завязан на гуглозонд, а большего и не надо.<br><br>А синхронизация?<br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#25 Fri, 25 May 2012 13:40:01 GMT для начала поддержкой новых html[5]-элементов<br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#24 Fri, 25 May 2012 10:43:41 GMT В арче и генту уже есть последние<br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#23 Fri, 25 May 2012 06:46:12 GMT *знает значительно узкий круг...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#22 Fri, 25 May 2012 06:45:15 GMT Я просматривал код хрома. Поверьте мне, сходу вникнуть и понять что и к чему в килотоннах исходных кодов просто нереально.<br>А коли делать свои секурные патчи, то надо знать не свои секурные баги, о которых, как показывает практика, значит значительно узкий круг лиц вне поля досягаемости даже для самомих разработчиков.<br>Так что ерунду не несите.<br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#21 Fri, 25 May 2012 06:02:03 GMT "Секурити с хромом - это вообще нечто странное. Там все на гуглозондаккаунт завязано."<br><br>Неправда. Браузинг в инете не завязан на гуглозонд, а большего и не надо.<br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#20 Fri, 25 May 2012 02:55:38 GMT В Ubuntu 12.04 сейчас последняя версия 18.0.1025.151~r130497-0ubuntu1. Последнее обновление chromium-browser было месяц назад, security-репка подключена. Я разочарован (мягко говоря :( )<br><br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#19 Fri, 25 May 2012 02:50:04 GMT Ага, причём дырку закрыли сразу на моем ПК без подтягивания дополнительных файлов. Я же вижу, что по apt-get update && apt-get dist-upgrade подтягивается. <br> https://www.opennet.ru/openforum/vsluhforumID3/84680.html#18 Thu, 24 May 2012 21:34:48 GMT &gt;&gt; Большая часть исправленных уязвимостей выявлена при помощи инструментария AddressSanitizer <br>&gt; Это в каждой новости про Хром говорят. Яростно пиарят этот инструмент <br><br>так ведь и вправду хороший инструмент. правда, для x86 бесполезен, если верить офсайту.<br>