В Chrome 57 появился новый функционал и исправлено 36 уязвимостей

В Chrome 57 появился новый функционал и исправлено 36 уязвимостей

В четверг Google объявила, что стабильная версия браузера Chrome обновлена до версии 57 на Windows, Mac и Linux.

Выпущенная версия содержит несколько новых функций, в их числе CSS Grid Layout и различные улучшения функциональности. Кроме этого, Chrome 57 также устраняет 36 уязвимостей, за обнаружение которых исследователи получили 38 000 долларов.

Самой серьезной брешью в безопасности оказалась уязвимость повреждения памяти (CVE-2017-5030) в движке JavaScript V8. Эксперт Брендон Тиска (Brendon Tiszka) получил 7500 долларов за ее обнаружение.

Другая уязвимость (CVE-2017-5031) была оценена Google в 5000 долларов и затрагивала Almost Native Graphics Layer Engine (ANGLE).

За обнаружение других уязвимостей серьезной степени риска Google выплатила от 500 до 3000 долларов. Они затрагивали следующие компоненты: PDFium, libxslt, PDFium, Omnibox и ChunkDemuxer.

Недостатки средней степени, исправленные в Chrome 57 представляют собой проблему подмены адресов в Omnibox, обход политики безопасности контента в Blink, некорректную обработку файлов cookie в Cast, переполнение буфера в Skia, две бреши в GuestView и уязвирмости раскрытия информации в V8, XSS Auditor и Blink.

Спиок компаний, чьи исследователи обнаружили вышеназванные уязвимости включает в себя: Project Srishti, Tencent и Fortinet. Некоторые из экспертов, сообщивших об уязвимостях, пожелали остаться неизвестными.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор предложил Google подписать антипиратский меморандум

Представители Роскомнадзора и корпорации Google встретились для обсуждения вопроса соответствия законодательству Российской Федерации. В ходе этой встречи российская сторона предложила интернет-гиганту присоединиться к антипиратскому меморандуму, который, напомним, был подписан 1 ноября.

Суть претензий ведомства к американской компании заключается в неподключении к госреестру запрещенных сайтов. То есть на данный момент поисковая система Google не фильтрует запрещенные в России материалы. За это предусматривается административный штраф.

Согласно российскому законодательству, Google может грозить штраф от 500 до 700 тысяч рублей.

«Одним из ключевых моментов переговоров стало обсуждение ситуации вокруг нарушения компанией требований российского закона по обеспечению фильтрации поисковой выдачи Google от запрещённой в России информации», — пишет пресс-служба Роскомнадзора.

«Роскомнадзор также предложил компании Google присоединиться к антипиратскому меморандуму, который был подписан 1 ноября 2018 года крупнейшими российскими медиахолдингами и интернет-компаниями. Меморандум предполагает удаление ссылок на нелегальный контент из результатов поисковой выдачи по обращению правообладателя и соответсвует механизмам, используемым Google».

В начале этой недели в России уже начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru