ะะพะผะฟะฐะฝะธั Google ะฒััััะฟะธะปะฐ ั ะธะฝะธัะธะฐัะธะฒะพะน ะฟะพ ัะตัะตะฝะธั ะฟัะพะฑะปะตะผ ะฒ ะพัะบัััะพะผ ะะ, ะฒัะทะฒะฐะฝะฝัั ะฝะตะฑะตะทะพะฟะฐัะฝะพะน ัะฐะฑะพัะพะน ั ะฟะฐะผัััั. ะะพ ะดะฐะฝะฝัะผ Google 70% ะฟัะพะฑะปะตะผ ั ะฑะตะทะพะฟะฐัะฝะพัััั ะฒ Chromium ะฒัะทะฒะฐะฝั ะพัะธะฑะบะฐะผะธ ะฟัะธ ัะฐะฑะพัะต ั ะฟะฐะผัััั, ัะฐะบะธะผะธ ะบะฐะบ ะพะฑัะฐัะตะฝะธะต ะบ ะฑััะตัั ะฟะพัะปะต ะพัะฒะพะฑะพะถะดะตะฝะธั ัะฒัะทะฐะฝะฝะพะน ั ะฝะธะผ ะฟะฐะผััะธ (use-after-free). ะััะปะตะดะพะฒะฐะฝะธะต Microsoft ัะฐะบะถะต ะฟัะธัะปะพ ะบ ะฒัะฒะพะดั, ััะพ 70% ะฒัะตั ััะทะฒะธะผะพััะตะน, ััััะฐะฝัะฝะฝัั ะฒ ะธะทััะตะฝะฝัั ะพะฑะฝะพะฒะปะตะฝะธัั ะฟัะพะณัะฐะผะผ, ะฒัะทะฒะฐะฝั ะฝะตะฑะตะทะพะฟะฐัะฝะพะน ัะฐะฑะพัะพะน ั ะฟะฐะผัััั. ะัั ะพะดะฝะพ ะธััะปะตะดะพะฒะฐะฝะธะต ะฟะพะบะฐะทะฐะปะพ, ััะพ 53 ะธะท 95 ััะทะฒะธะผะพััะตะน, ะฒััะฒะปะตะฝะฝัั ะฒ ััะธะปะธัะต curl, ัะดะฐะปะพัั ะฑั ะธะทะฑะตะถะฐัั, ะตัะปะธ ะฑั ะบะพะด ะฑัะป ะฝะฐะฟะธัะฐะฝ ะฝะฐ ัะทัะบะต, ะพะฑะตัะฟะตัะธะฒะฐััะตะผ ะฑะตะทะพะฟะฐัะฝัั ัะฐะฑะพัั ั ะฟะฐะผัััั.
ะ ะบะฐัะตััะฒะต ะฟัะธะผะตัะพะฒ ะฟะตัะฒัั
ะธะฝะธัะธะฐัะธะฒ, ะฟัะพัะธะฝะฐะฝัะธัะพะฒะฐะฝะฝัั
Google ะธ ะฟัะพะฒะตะดัะฝะฝัั
ัะพะฒะผะตััะฝะพ ั ะพัะณะฐะฝะธะทะฐัะธะตะน ISRG (Internet Security Research Group), ะพัะผะตัะฐะตััั ัะพะทะดะฐะฝะธะต ะฐะปััะตัะฝะฐัะธะฒะฝะพะณะพ HTTP-ะฑัะบะตะฝะดะฐ ะดะปั ััะธะปะธัั curl ะธ ัะฐะทัะฐะฑะพัะบะฐ ะฝะพะฒะพะณะพ TLS-ะผะพะดัะปั ะดะปั http-ัะตัะฒะตัะฐ Apache. ะะฑะฐ ะฟัะพะตะบัะฐ ัะตะฐะปะธะทะพะฒะฐะฝั ะฝะฐ ัะทัะบะต Rust, ะบะพัะพััะน ััะพะบััะธัะพะฒะฐะฝ ะฝะฐ ะฑะตะทะพะฟะฐัะฝะพะน ัะฐะฑะพัะต ั ะฟะฐะผัััั ะธ ะพะฑะตัะฟะตัะธะฒะฐะตั ะฐะฒัะพะผะฐัะธัะตัะบะพะต ัะฟัะฐะฒะปะตะฝะธะต ะฟะฐะผัััั, ััะพ ะฟัะธ ะดะพะปะถะฝะพะผ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ (ะพััััััะฒะธะธ ะฝะตะฑะตะทะพะฟะฐัะฝัั
ะดะตะนััะฒะธะน ั ัะบะฐะทะฐัะตะปัะผะธ ะฒ ัะตะถะธะผะต unsafe) ะฟะพะทะฒะพะปัะตั ะทะฐัะธัะธัััั ะพั ัะฐะบะธั
ะฟัะพะฑะปะตะผ, ะบะฐะบ ะพะฑัะฐัะตะฝะธะต ะบ ะพะฑะปะฐััะธ ะฟะฐะผััะธ ะฟะพัะปะต ะตั ะพัะฒะพะฑะพะถะดะตะฝะธั, ัะฐะทัะผะตะฝะพะฒะฐะฝะธะต ะฝัะปะตะฒัั
ัะบะฐะทะฐัะตะปะตะน ะธ ะฒัั
ะพะด ะทะฐ ะณัะฐะฝะธัั ะฑััะตัะฐ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru