Софтодром   


В браузере Chrome устранили 45 уязвимостей



Новости    Программы


В браузере Chrome устранили 45 уязвимостей


Если вы еще не обновили свой Chrome до версии 42, то самое время это сделать. Как сообщает «Лаборатория Касперского», новейшая версия браузера закрывает 45 уязвимостей. Chrome 42 содержит фиксы для нескольких критических багов, в частности исправление для бреши типа cross-origin (обход политики одного источника через межсайтовый обмен ресурсами) в HTML-парсере. Эта уязвимость принесла анонимному ИБ-исследователю награду в $7,5 тыс. В совокупности компания Google выплатила сторонним исследователям $21 тыс. за обнаружение уязвимостей, устраненных в этой версии браузера.

Среди других критических багов, пропатченных в Chrome 42, внимания также заслуживают use-after-free-уязвимость в компоненте IPC и баг смешения типов в V8-движке. Обход с помощью cross-origin в движке Blink принес исследователю Амитаю Добо (Amitay Dobo) $4 тыс.

Ниже представлен список уязвимостей, пропатченных в Chrome 42, вместе с именами исследователей и суммой награды:

[$7,5 тыс.][456518] Высокая опасность, CVE-2015-1235: cross-origin-обход в HTML-парсере. Обнаружена анонимным исследователем.

[$4 тыс.][313939] Средняя опасность, CVE-2015-1236: cross-origin-обход в Blink. Обнаружена Амитаем Добо.

[$3 тыс.][461191] Высокая опасность, CVE-2015-1237: use-after-free-уязвимость в IPC. Обнаружена Халилом Зхани (Khalil Zhani).

[$2 тыс.][445808] Высокая опасность, CVE-2015-1238: запись вне границ памяти в Skia. Обнаружена cloudfuzzer.

[$1 тыс.][463599] Средняя опасность, CVE-2015-1240: чтение вне границ памяти в WebGL. Обнаружена w3bd3vil.

[$1 тыс.][418402] Средняя опасность, CVE-2015-1241: перехват подключений. Обнаружена Филиппом Муном (Phillip Moon) и Мэтом Вестоном (Matt Weston) из Sandfield Information Systems.

[$500][460917] Высокая опасность, CVE-2015-1242: смешение типов в V8. Обнаружена fcole@onshape.com.

[$500][455215] Средняя опасность, CVE-2015-1244: обход HSTS в WebSockets. Обнаружена Майком Радди (Mike Ruddy).

[$500][444957] Средняя опасность, CVE-2015-1245: use-after-free-уязвимость в PDFium. Обнаружена Халилом Зхани.

[$500][437399] Средняя опасность, CVE-2015-1246: чтение вне границ памяти в Blink. Обнаружена Атте Кеттуненом (Atte Kettunen) из OUSPG.

[$500][429838] Средняя опасность, CVE-2015-1247: проблемы со схемой в OpenSearch. Обнаружена Яном Хорном (Jann Horn).

[$500][380663] Средняя опасность, CVE-2015-1248: обход SafeBrowsing. Обнаружена Витторио Гамбалеттой (Vittorio Gambaletta aka VittGam).

Google исправила баги, полученные не только от сторонних исследователей, но и путем внутренних аудитов и исследований.

Скачать: Google Chrome 42 для Windows
Скачать: Google Chrome 42 для Linux




Автор: Softodrom.ru
Дата:

Новое: Программы
30.05.2025 17:11

Боярский рассказал о проекте национального мессенджера

По словам авторов законопроекта, это будет уникальное приложение, которое во многом продолжает логику развития всей национальной цифровой системы


30.05.2025 16:28

Песков оценил законопроект о национальном мессенджере

В Госдуму внесли законопроект о создании национального цифрового сервиса, который объединит возможности мессенджера и функции государственных сервисов


06.05.2025 06:21

Microsoft закрыла Skype спустя 22 года работы

Принадлежащий компании Microsoft сервис для видеозвонков Skype официально прекратил работу


30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям


28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Все рубрики статей (2837 / 364):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта