В браузере Chrome устранили 45 уязвимостей
Новости Программы
Если вы еще не обновили свой Chrome до версии 42, то самое время это сделать. Как сообщает «Лаборатория Касперского», новейшая версия браузера закрывает 45 уязвимостей. Chrome 42 содержит фиксы для нескольких критических багов, в частности исправление для бреши типа cross-origin (обход политики одного источника через межсайтовый обмен ресурсами) в HTML-парсере. Эта уязвимость принесла анонимному ИБ-исследователю награду в $7,5 тыс. В совокупности компания Google выплатила сторонним исследователям $21 тыс. за обнаружение уязвимостей, устраненных в этой версии браузера.
Среди других критических багов, пропатченных в Chrome 42, внимания также заслуживают use-after-free-уязвимость в компоненте IPC и баг смешения типов в V8-движке. Обход с помощью cross-origin в движке Blink принес исследователю Амитаю Добо (Amitay Dobo) $4 тыс.
Ниже представлен список уязвимостей, пропатченных в Chrome 42, вместе с именами исследователей и суммой награды:
[$7,5 тыс.][456518] Высокая опасность, CVE-2015-1235: cross-origin-обход в HTML-парсере. Обнаружена анонимным исследователем.
[$4 тыс.][313939] Средняя опасность, CVE-2015-1236: cross-origin-обход в Blink. Обнаружена Амитаем Добо.
[$3 тыс.][461191] Высокая опасность, CVE-2015-1237: use-after-free-уязвимость в IPC. Обнаружена Халилом Зхани (Khalil Zhani).
[$2 тыс.][445808] Высокая опасность, CVE-2015-1238: запись вне границ памяти в Skia. Обнаружена cloudfuzzer.
[$1 тыс.][463599] Средняя опасность, CVE-2015-1240: чтение вне границ памяти в WebGL. Обнаружена w3bd3vil.
[$1 тыс.][418402] Средняя опасность, CVE-2015-1241: перехват подключений. Обнаружена Филиппом Муном (Phillip Moon) и Мэтом Вестоном (Matt Weston) из Sandfield Information Systems.
[$500][460917] Высокая опасность, CVE-2015-1242: смешение типов в V8. Обнаружена fcole@onshape.com.
[$500][455215] Средняя опасность, CVE-2015-1244: обход HSTS в WebSockets. Обнаружена Майком Радди (Mike Ruddy).
[$500][444957] Средняя опасность, CVE-2015-1245: use-after-free-уязвимость в PDFium. Обнаружена Халилом Зхани.
[$500][437399] Средняя опасность, CVE-2015-1246: чтение вне границ памяти в Blink. Обнаружена Атте Кеттуненом (Atte Kettunen) из OUSPG.
[$500][429838] Средняя опасность, CVE-2015-1247: проблемы со схемой в OpenSearch. Обнаружена Яном Хорном (Jann Horn).
[$500][380663] Средняя опасность, CVE-2015-1248: обход SafeBrowsing. Обнаружена Витторио Гамбалеттой (Vittorio Gambaletta aka VittGam).
Google исправила баги, полученные не только от сторонних исследователей, но и путем внутренних аудитов и исследований.
Скачать: Google Chrome 42 для Windows
Скачать: Google Chrome 42 для Linux
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
Все рубрики статей (2846 / 373):
|
|
