Компания Google исправила 12 уязвимостей в Chrome, включая шесть опасных багов. Новая версия браузера содержит исправления багов, обнаруженных как внешними исследователями, так и собственной командой обеспечения безопасности Google.

Несколько серьезных уязвимостей были закрыты в Chrome, включая баги типов use-after-free и out-of-bounds read в различных компонентах браузера. Эти ошибки относятся к высокорисковым, но, возможно, самый интересный баг из числа исправленных в новой версии — это среднерисковая уязвимость, относящаяся к процессу установки соединения TLS. Во время этого процесса Chrome не мог выполнить проверку некоторых встречающихся сертификатов.

Вот полный список ошибок, исправленных в Chrome 31:

[$500][268565] Medium CVE-2013-6621: Use-after-free, относящаяся к компонентам голосового ввода. Обнаружена Халилом Жани.

[$2000][272786] High CVE-2013-6622: Use-after-free, относящаяся к медиакомпонентам. Обнаружена cloudfuzzer.

[$500][282925] High CVE-2013-6623: Out-of-bounds read в SVG. Обнаружена miaubiz.

[$1000][290566] High CVE-2013-6624: Use-after-free, относящаяся к строкам атрибута id. Обнаружена Джоном Батлером.

[$2000][295010] High CVE-2013-6625: Use-after-free в диапазонах DOM. Обнаружена cloudfuzzer.

[295695] Low CVE-2013-6626: Подмена адресной строки, относящаяся к внутренним предупреждениям. Обнаружена Хамалем де Сильва.

[$4000][299892] High CVE-2013-6627: Out-of-bounds read в анализе заголовков HTTP. Обнаружена skylined.

[$1000][306959] Medium CVE-2013-6628: Проблема с невозможностью проверки сертификатов во время переустановки TLS-соединения. Обнаружена Антуаном Делинья-Лаво и Картикьяном Бхагаваном из Prosecco of INRIA Paris.

[315823] Medium-Critical CVE-2013-2931: Различные исправления после внутренних аудитов.

[258723] Medium CVE-2013-6629: Чтение неинициализированной памяти в libjpeg и libjpeg-turbo. Обнаружена Михалом Залевски из Google.

[299835] Medium CVE-2013-6630: Чтение неинициализированной памяти в libjpeg-turbo. Обнаружена Михалом Залевски из Google.

[296804] High CVE-2013-6631: Use-after-free в libjingle. Обнаружена Патриком Хоглундом из проекта Chromium.

В рамках своей программы выплаты вознаграждений за обнаруженные баги Google выплатила в общей сложности $11 000 внешним исследователям.

Категории: Уязвимости