Вышло обновление браузера Google Chrome 19.0.1084.52 для платформ Windows, Mac OS X, Linux
Разработчики компании Google опубликовали обновление стабильной ветки браузера Google Chrome 19.0.1084.52 для платформ Windows, Mac OS X, Linux и Chrome Frame. Обновление являются корретирующим, и содержит исправления, связанные со стабильности работы приложения, и исправлением некоторых ошибок.
Обновления основных компонентов браузера:
- HTML-движок WebKit: 536.5 (@118056)
- JavaScript-движок V8: 3.9.24.28
Исправления ошибок, связанных с проблемами безопасности, и награды пользователям:
Средний уровень опасности:
- [баг №118018] CVE-2011-3104: Выход за допустимые границы во время чтения в Skia. Надено коммандой Google Chrome Security Team (разработчик Inferno).
- [баг №126414] CVE-2011-3111: Некорректное чтение в движке JavaScript V8. Найдено Christian Holler, премия $500.
Высокий уровень опасности:
- [баг №117409] CVE-2011-3103: Аварийное завершение в движке JavaScript V8, модуль сборщика мусора. Найдено Brett Wilson из сообщества разработчиков Chromium.
- [баг №120912] CVE-2011-3105: Использование переменных, после высвобождения памяти, во время обработки первой буквы. Найдено miaubiz, премия $1000.
- [баг №124625] CVE-2011-3107: Аварийное завершение в плагине связи с JavaScript. Найдено пользователем Dharani Govindan из сообщества разработчиков Chromium.
- [баг №126296] CVE-2011-3109: Некорректное приведение типов в пользовательском интерфейсе GTK UI. Найдено разработчиком Micha Bartholomé, премия $1000. [только Linux версия]
- [баг №126337] [баг №126343] [баг №126378] [баг №127349] [баг №127819] [баг №127868] CVE-2011-3110: Выход за допустимые границы во время записи при работе с PDF. Найдено Mateusz Jurczyk из комманды Google Security Team, при участии Gynvael Coldwind из комманды Google Security Team.
- [баг №127331] CVE-2011-3112: Использование переменных, после высвобождения памяти, во время работы с "битыми" шифрованными PDF. Найдено Mateusz Jurczyk из комманды Google Security Team, при участии Gynvael Coldwind из комманды Google Security Team.
- [баг №127883] CVE-2011-3113: Некорректное приведение типов при работе с цветами при обработки PDF. Найдено Mateusz Jurczyk из комманды Google Security Team, при участии Gynvael Coldwind из комманды Google Security Team.
- [баг №128014] CVE-2011-3114: Переполнение буффера при работе с PDF. Надено разрабочиком scarybeasts из комманды Google Chrome Security Team.
- [баг №128018] CVE-2011-3115: Искажение типов в движке JavaScript V8. Найдено Christian Holler, премия $1000.
Критический уровень опасности:
- [баг №122654] CVE-2011-3106: Проблемы с памятью браузера при работе с web-сокетами через протокол SSL. Найдено пользователем Dharani Govindan из сообщества разработчиков Chromium.
- [баг №125159] CVE-2011-3108: Использование переменных, после высвобождения памяти, в кеше браузера. Найдено разработчиком “efbiaiinzinz”, премия $1337.
Большое количество описанных проблем было обнаружено с использованием иинструмента AddressSanitizer.
Другие новости по теме:
-
Вышла новая версия браузера Google Chrome 16.0.912.63