В последней версии Chrome закрыто девять уязвимостей

На днях компания Google выпустила девятую стабильную версию своего обозревателя Chrome, которая ранее была доступна только в бета. Помимо того, что обозреватель теперь снабжен новыми функциями, разработчики закрыли имеющиеся уязвимости.  

Согласно источнику, в системе безопасности обозревателя было исправлено девять ошибок, включая критическую – «use-after-free», которая проявлялась  при загрузке изображений и могла привести к исполнению вредоносного кода. Кроме того, исправлена уязвимость, в программном модуле, отвечающем за вывод документов на печать, которая приводила к аварийному закрытию программы при попытке распечатать PDF документ. Помимо этого, были закрыты дефекты в аудио-модуле и незначительные ошибки в «песочнице».

Наряду с этим, в обозревателе теперь по умолчанию включена поддержка WebGL, что позволит разработчикам создавать 3D веб-приложения без установки каких-либо сторонних плагинов. Плюс к этому обозреватель поддерживает так называемый «живой поиск».

Более подробная информация об этой версии обозревателя доступна на блоге компании. Chrome 9.0.597.84 доступна для всех операционных систем: Windows, Mac OS X и Linux.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

  • совместимость продуктов с отечественными процессорами и браузерами;
  • «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
  • полную техподдержку;
  • обновление из репозиториев, расположенных на территории России;
  • инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

  • правообладатель зарегистрирован в РФ;
  • доля российских акционеров составляет как минимум 50%;
  • сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru