Софтодром   


В последней версии Chrome устранили 21 уязвимость



Новости    Программы



На прошлой неделе был выпущен браузер Chrome 54.0.2840.59, в котором Google устранила 21 уязвимость, в том числе 6 брешей высокой степени опасности, за которые исследователи получили вознаграждения, пишет Threatpost.

Совокупно сторонним баг-хантерам было выплачено $30 тыс.; самой большой премии, размером $7,5 тыс., была удостоена UXSS (universal cross-site scripting) в движке Blink, найденная исследователем, пожелавшим остаться неизвестным.

В Blink помимо UXSS (CVE-2016-5181) было найдено еще несколько брешей, в том числе опасный баг переполнения буфера в куче (CVE-2016-5182), обнаруженный исследователем Ки Ван Го (GiWan Go) из корейской ИБ-компании Stealien. Использование высвобожденной памяти в Blink (CVE-2016-5185), позволяющее исполнить произвольный код или вызвать крэш программы, принесло $3 тыс. cloudfuzzer.

Две уязвимости пропатчены в PDFium, дефолтном PDF-просмотрщике Chrome. Согласно Google, исследователи нашли в этом движке use-after-free высокой степени опасности (CVE-2016-5184 и CVE-2016-5183). В текущем году разработчик латал PDFium несколько раз — в частности, в мае, когда команда Cisco Talos обнаружила возможность исполнения кода с помощью вредоносного PDF-файла, содержащего изображение в формате JPEG 2000.

Еще один опасный баг обнаружил исследователь Луан Эррера (Luan Herrera); данная брешь (CVE-2016-5187), оцененная в $1 тыс., открывает возможность для подмены URL. Аналогичное вознаграждение исследователь получил в апреле, причем за такую же, но чуть менее опасную уязвимость. На этот раз Эррера был премирован дважды: еще $3133,7 ему принесла подмена пользовательского интерфейса (CVE-2016-5188, умеренной степени опасности), из-за которой пользователь мог принять за контент элемент браузера, такой как адресная панель или строка статуса.




Автор: Softodrom.ru
Дата:

Новое: Программы
06.05.2025 06:21

Microsoft закрыла Skype спустя 22 года работы

Принадлежащий компании Microsoft сервис для видеозвонков Skype официально прекратил работу


30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям


28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео


26.04.2025 17:45

В Yahoo заявили о готовности купить браузер Google Chrome

Ранее о своей заинтересованности в покупке браузера Google Chrome также заявила компания OpenAI, разработчик ChatGPT


24.04.2025 13:47

Минцифры заявило об ужесточении работы с мессенджерами

Запрещать мессенджеры в России не планируется, однако ужесточение работы с ними уже началось, рассказал глава Минцифры Максут Шадаев


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Все рубрики статей (1416 / 154):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта