В новой версии Chrome устранили 37 уязвимостей
Новости Программы
Компания Google выпустила финальную версию браузера Chrome 43.
В этой версии пропатчена уязвимость высокой степени опасности, позволявшая атакующему совершить побег из песочницы браузера Chrome, отмечает «Лаборатория Касперского». Всего в Chrome 43 было закрыто 37 багов. Шести из них назначена высокая степень опасности, и компания выплатила обнаружившим их исследователям более $38 тыс. Среди других серьезных уязвимостей значатся cross-origin обходы и три use-after-free уязвимости.
Ниже представлен список известных багов, закрытых в Chrome 43:
[$16337][474029] Высокая опасность CVE-2015-1252: Побег из песочницы в Chrome. Обнаружена анонимным исследователем.
[$7500][464552] Высокая опасность CVE-2015-1253: Cross-origin обход в DOM. Обнаружена анонимным исследователем.
[$3000][444927] Высокая опасность CVE-2015-1254: Cross-origin обход в Editing. Обнаружена armin@rawsec.net.
[$3000][473253] Высокая опасность CVE-2015-1255: Use-after-free уязвимость в WebAudio. Обнаружена Халилом Зхани (Khalil Zhani).
[$2000][478549] Высокая опасность CVE-2015-1256: Use-after-free уязвимость в SVG. Обнаружена Атте Кеттуненом (Atte Kettunen) из OUSPG.
[481015] Высокая опасность CVE-2015-1251: Use-after-free уязвимость в Speech. Обнаружена SkyLined из HP Zero Day Initiative.
[$1500][468519] Средняя опасность CVE-2015-1257: Переполнение контейнера в SVG. Обнаружена miaubiz.
[$1000][450939] Средняя опасность CVE-2015-1258: Параметр отрицательного размера в Libvpx. Обнаружена cloudfuzzer.
[$1000][468167] Средняя опасность CVE-2015-1259: Неинициализированая переменная в PDFium. Обнаружена Атте Кеттуненом из OUSPG.
[$1000][474370] Средняя опасность CVE-2015-1260: Use-after-free уязвимость в WebRTC. Обнаружена Халилом Зхани.
[$500][466351] Средняя опасность CVE-2015-1261: Подмена строки URL. Обнаружена Юхо Нурминеном (Juho Nurminen).
[$500][476647] Средняя опасность CVE-2015-1262: Неинициализированая переменная в Blink. Обнаружена miaubiz.
[$500][479162] Низкая опасность CVE-2015-1263: Незащищенное скачивание орфографического словаря. Обнаружена Майком Радди (Mike Ruddy).
[$500][481015] Низкая опасность CVE-2015-1264: XSS-уязвимость в закладках. Обнаружена K0r3Ph1L.
Скачать: Google Chrome 43 для Windows
Скачать: Google Chrome 43 для Linux
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
Все рубрики статей (2004 / 159):
|
|
