В последней версии Chrome устранили 21 уязвимость
Новости Программы
На прошлой неделе был выпущен браузер Chrome 54.0.2840.59, в котором Google устранила 21 уязвимость, в том числе 6 брешей высокой степени опасности, за которые исследователи получили вознаграждения, пишет Threatpost.
Совокупно сторонним баг-хантерам было выплачено $30 тыс.; самой большой премии, размером $7,5 тыс., была удостоена UXSS (universal cross-site scripting) в движке Blink, найденная исследователем, пожелавшим остаться неизвестным.
В Blink помимо UXSS (CVE-2016-5181) было найдено еще несколько брешей, в том числе опасный баг переполнения буфера в куче (CVE-2016-5182), обнаруженный исследователем Ки Ван Го (GiWan Go) из корейской ИБ-компании Stealien. Использование высвобожденной памяти в Blink (CVE-2016-5185), позволяющее исполнить произвольный код или вызвать крэш программы, принесло $3 тыс. cloudfuzzer.
Две уязвимости пропатчены в PDFium, дефолтном PDF-просмотрщике Chrome. Согласно Google, исследователи нашли в этом движке use-after-free высокой степени опасности (CVE-2016-5184 и CVE-2016-5183). В текущем году разработчик латал PDFium несколько раз — в частности, в мае, когда команда Cisco Talos обнаружила возможность исполнения кода с помощью вредоносного PDF-файла, содержащего изображение в формате JPEG 2000.
Еще один опасный баг обнаружил исследователь Луан Эррера (Luan Herrera); данная брешь (CVE-2016-5187), оцененная в $1 тыс., открывает возможность для подмены URL. Аналогичное вознаграждение исследователь получил в апреле, причем за такую же, но чуть менее опасную уязвимость. На этот раз Эррера был премирован дважды: еще $3133,7 ему принесла подмена пользовательского интерфейса (CVE-2016-5188, умеренной степени опасности), из-за которой пользователь мог принять за контент элемент браузера, такой как адресная панель или строка статуса.
24.04.2024 15:18
Нейросеть YandexART обновилась
Компания Яндекс обновила свою нейросеть YandexART, которая создает изображения и анимацию в ответ на текстовые запросы
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone