В браузере Google Chrome закрыты две опасные уязвимости
Новости Программы
В минувшую среду Google обновила свой браузер — в третий раз за последний месяц. Google Chrome 51.0.2704.79 для Windows и для Linux содержит патчи для 15 уязвимостей.
Как пишет Threatpost, в рамках Bug Bounty на этот раз было выплачено $15,5 тыс. В списке призеров вновь числятся Мариуш Млыньский (Mariusz Mlynski) и Роб У (Rob Wu), получившие за свои труды $7,5 тыс. и $6,5 тыс. соответственно. В прошлый раз, когда в Chrome было закрыто 42 уязвимости, вознаграждение Млыньскому составило $30 тыс., а перед этим — $15,5 тыс.
Новый набор патчей для браузера Google устраняет в числе прочего две очень опасные уязвимости: обход политики единого источника в движке Blink и такой же баг в привязках модуля Extension. Отчеты об этих брешах принесли исследователям по $7,5 тыс. Три уязвимости средней степени опасности, в том числе утечку информации в привязках расширений, оцененную в $4 тыс., обнаружил Роб У, студент Технического университета Эйндховена в Нидерландах.
Совокупно сторонним исследователям было присуждено семь денежных премий:
- [$7500][601073] CVE-2016-1696, высокой степени опасности: обход SOP в привязках Extension. Обнаружил аноним.
- [$7500][613266] CVE-2016-1697, высокой степени опасности: обход SOP в Blink. Обнаружил Мариуш Млыньский.
- [$4000][603725] CVE-2016-1698, умеренной опасности: утечка информации в привязках Extension. Обнаружил Роб У.
- [$3500][607939] CVE-2016-1699, умеренной опасности: отсутствие санирования параметров в DevTools. Обнаружил Грегори Панаккал (Gregory Panakkal).
- [$1500][608104] CVE-2016-1700, умеренной опасности: использование высвобожденной памяти в Extension. Обнаружил Роб У.
- [$1000][608101] CVE-2016-1701, умеренной опасности: использование высвобожденной памяти в Autofill. Обнаружил Роб У.
- [$1000][609260] CVE-2016-1702, умеренной опасности: чтение с выходом за пределы в Skia. Обнаружил cloudfuzzer.
19.04.2025 23:02
Выпущен K-Lite Codec Pack 18.9
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1634 / 166):
|
|
