Google объявила, что в начале будущего года снимет с довольствия Chrome на старых, 32-битных Linux и будет поддерживать лишь те версии браузера, которые работают на более популярных дистрибутивах. В частности, разработчик прекратит выпускать обновления и патчи для Chrome на 32-битной Linux, Ubuntu Precise 12.04 и Debian 7. Большинство компьютеров, выпущенных за последнее десятилетие, используют 64-битные процессоры, так что Google, похоже, давно готовилась совершить этот шаг.

В минувший вторник программист Дерк Пранке (Dirk Pranke) раскрыл планы компании в email-рассылке для разработчиков продуктов на Chromium. Он подтвердил, что 32-битные Linux выпадут из списка поддержки в первых числах марта.

При этом Пранке уточнил, что Google оставит на довольствии тех рьяных приверженцев Linux, которые пользуются ее репозиториями. По словам представителя компании, Google планирует сохранить поддержку исходного кода Chromium для 32-битных сборок на Linux, однако пользователям Ubuntu Precise настоятельно рекомендуется перейти на более современную версию дистрибутива — Trusty.

Новое решение Google еще раз подтвердило ее стремление модернизировать Chrome, обеспечив ему современную, надежную платформу. В минувшем месяце разработчик заявил, что прекратит поддержку Chrome, работающих на Windows XP, Vista, Mac OS X 10.6, 10.7 и 10.8 в апреле 2016 года. Эти ОС уже сняты с довольствия, и работающий на них браузер лишь повышает риск заражения для пользователей.

На этой неделе Google также анонсировала новую стабильную версию браузера — Chrome 47. Она содержит патчи для 41 уязвимости; наиболее критичная из них — use-after-free в AppCache, за обнаружение которой исследователю было выплачено $10 тыс. Остальные — это обход политики одного источника, ошибки переполнения и выход за допустимые пределы:

  • [$10 000] [558589] критическая CVE-2015-6765: use-after-free в AppCache. Исследователь пожелал остаться неизвестным.
  • [$11 337] [551044] весьма опасная CVE-2015-6766: use-after-free в AppCache. Обнаружил аноним.
  • [$10 000] [554908] весьма опасная CVE-2015-6767: use-after-free в AppCache. Обнаружил аноним.
  • [$8000] [556724] весьма опасная CVE-2015-6768: обход SOP в DOM. Обнаружил Мариуш Млыньский (Mariusz Mlynski).
  • [$7500] [534923] весьма опасная CVE-2015-6769: обход SOP на уровне ядра. Обнаружил Мариуш Млыньский.
  • [$7500] [541206] весьма опасная CVE-2015-6770: обход SOP в DOM. Обнаружил Мариуш Млыньский.
  • [$7500] [544991] весьма опасная CVE-2015-6771: доступ с выходом за границы в v8. Обнаружил аноним.
  • [$7500] [546545] весьма опасная CVE-2015-6772: обход SOP в DOM. Обнаружил Мариуш Млыньский.
  • [$7500] [554946] весьма опасная CVE-2015-6764: доступ с выходом за границы в v8. Обнаружил Гуан Гун (Guang Gong) из Quihoo 360 в ходе Pwn2Own.
  • [$5000] [491660] весьма опасная CVE-2015-6773: доступ с выходом за границы в Skia. Обнаружил cloudfuzzer.
  • [$5000] [549251] весьма опасная CVE-2015-6774: use-after-free в Extensions. Обнаружил аноним.
  • [$3500] [529012] весьма опасная CVE-2015-6775: путаница типов данных в PDFium. Обнаружил Атте Кеттунен (Atte Kettunen) из OUSPG.
  • [$3000] [457480] весьма опасная CVE-2015-6776: доступ с выходом за границы в PDFium. Обнаружил Ханно Бёк (Hanno Böck).
  • [$3000] [544020] весьма опасная CVE-2015-6777: use-after-free в DOM. Обнаружил Лун Лю (Long Liu) из Vulcan Team компании Qihoo 360.
  • [$2000] [514891] умеренно опасная CVE-2015-6778: доступ с выходом за границы в PDFium. Обнаружил Карл Скомский (Karl Skomski).
  • [$2000] [528505] умеренно опасная CVE-2015-6779: обход схемы в PDFium. Обнаружил Тиль Улльрих (Til Jasper Ullrich).
  • [$1000] [490492] умеренно опасная CVE-2015-6780: use-after-free в Infobars. Обнаружил Халил Зхани (Khalil Zhani).
  • [$1000] [497302] умеренно опасная CVE-2015-6781: целочисленное переполнение в Sfntly. Обнаружил miaubiz.
  • [$1000] [536652] умеренно опасная CVE-2015-6782: подмена контента в Omnibox. Обнаружил Луан Эррера (Luan Herrera).
  • [$1000] [537205] умеренно опасная CVE-2015-6783: ошибка валидации подписи в Android Crazy Linker. Обнаружил Михаль Беднарский (Michal Bednarski).
  • [$500] [503217] низкой степени опасности CVE-2015-6784: выход за пределы сохраненной страницы. Обнаружил Энти де Сёклер (Inti De Ceukelaire).
  • [$500] [534542] низкой степени опасности CVE-2015-6785: проблема со сравнением по трафаретным символам в CSP (политике защиты содержимого). Обнаружил Майкл Фикарра (Michael Ficarra) из Shape Security.
  • [$500] [534570] низкой степени опасности CVE-2015-6786: обход схемы в CSP. Обнаружил Майкл Фикарра (Michael Ficarra) из Shape Security.

Категории: Кибероборона, Уязвимости