Софтодром   
Программы
Windows Windows   Linux Linux
Android Android   iOS iPhone

Новости Форумы


В браузере Google Chrome закрыты две опасные уязвимости



Новости    Программы



В минувшую среду Google обновила свой браузер — в третий раз за последний месяц. Google Chrome 51.0.2704.79 для Windows и для Linux содержит патчи для 15 уязвимостей.

Как пишет Threatpost, в рамках Bug Bounty на этот раз было выплачено $15,5 тыс. В списке призеров вновь числятся Мариуш Млыньский (Mariusz Mlynski) и Роб У (Rob Wu), получившие за свои труды $7,5 тыс. и $6,5 тыс. соответственно. В прошлый раз, когда в Chrome было закрыто 42 уязвимости, вознаграждение Млыньскому составило $30 тыс., а перед этим — $15,5 тыс.

Новый набор патчей для браузера Google устраняет в числе прочего две очень опасные уязвимости: обход политики единого источника в движке Blink и такой же баг в привязках модуля Extension. Отчеты об этих брешах принесли исследователям по $7,5 тыс. Три уязвимости средней степени опасности, в том числе утечку информации в привязках расширений, оцененную в $4 тыс., обнаружил Роб У, студент Технического университета Эйндховена в Нидерландах.

Совокупно сторонним исследователям было присуждено семь денежных премий:

- [$7500][601073] CVE-2016-1696, высокой степени опасности: обход SOP в привязках Extension. Обнаружил аноним.

- [$7500][613266] CVE-2016-1697, высокой степени опасности: обход SOP в Blink. Обнаружил Мариуш Млыньский.

- [$4000][603725] CVE-2016-1698, умеренной опасности: утечка информации в привязках Extension. Обнаружил Роб У.

- [$3500][607939] CVE-2016-1699, умеренной опасности: отсутствие санирования параметров в DevTools. Обнаружил Грегори Панаккал (Gregory Panakkal).

- [$1500][608104] CVE-2016-1700, умеренной опасности: использование высвобожденной памяти в Extension. Обнаружил Роб У.

- [$1000][608101] CVE-2016-1701, умеренной опасности: использование высвобожденной памяти в Autofill. Обнаружил Роб У.

- [$1000][609260] CVE-2016-1702, умеренной опасности: чтение с выходом за пределы в Skia. Обнаружил cloudfuzzer.



Автор: Softodrom.ru
Дата:

Новое: Программы
30.05.2025 17:11

Боярский рассказал о проекте национального мессенджера

По словам авторов законопроекта, это будет уникальное приложение, которое во многом продолжает логику развития всей национальной цифровой системы


30.05.2025 16:28

Песков оценил законопроект о национальном мессенджере

В Госдуму внесли законопроект о создании национального цифрового сервиса, который объединит возможности мессенджера и функции государственных сервисов


06.05.2025 06:21

Microsoft закрыла Skype спустя 22 года работы

Принадлежащий компании Microsoft сервис для видеозвонков Skype официально прекратил работу


30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям


28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Новости / Программы
Все рубрики статей (1664 / 196):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта