Google popravlja ozbiljne sigurnosne rupe u ažuriranju preglednika Chrome

  • Oct 31, 2023

Lovci na glave zaradili su ozbiljan novac ovaj mjesec.

Google je izdao popravke za 15 ozbiljnih ranjivosti u pregledniku Chrome.

google-chrome-security-update.jpg

ažuriranje, Chrome 51.0.2704.79, namijenjen je sustavima Windows, Mac i Linux, a mnoga najnovija otkrića programskih pogrešaka poslali su vanjski istraživači kao dio Chromeovog programa nagrađivanja programskih pogrešaka.

Google je ukupno isplatio 26.000 dolara u nagradama za bugove, uključujući dvije isplate od 7500 dolara Mariuszu Mlynskom i anonimnom suradniku.

Sigurnost

  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće

izvijestio je Mlynski CVE-2016-1697, kritičnu ranjivost zaobilaženja više izvora u Blink web pregledniku kako bi zaradio svoju nagradu, dok je anonimni istraživač doprinio programu nagrađivanja bugova posebnim kritičnim problemom, CVE-2016-1696, što je greška za zaobilaženje drugog porijekla otkrivena u povezivanju proširenja.

Sigurnosni istraživač Rob Wu također je dobro prošao ovaj mjesec, pridonijevši trima ranjivostima srednje težine zaradivši 6500 dolara. Ranjivosti, CVE-2016-1698, CVE-2016-1700 i CVE-2016-1701, opisani su kao curenje informacija u vezivanju proširenja, sigurnosni propust korištenja nakon besplatnog korištenja u proširenjima i još jedna ranjivost korištenja nakon besplatnog korištenja unutar Chromeove značajke automatskog popunjavanja.

Google je također popravio CVE-2016-1699, neuspjeh dezinfekcije parametara u DevTools i CVE-2016-1702, izdanje za čitanje izvan okvira u Skia.

Vidi također: 5 najboljih sigurnosnih praksi za očuvanje sigurnosti na internetu: od stručnjaka

Osim toga, Chromeov interni tim pronašao je i popravio raznih problema otkriven kroz interne revizije i fuzzing.

Prošlog mjeseca Google je isplatio preko 20.000 dolara lovcima na glave koji su prijavili pet problema visoke i srednje ozbiljnosti u pregledniku Chrome.

Vodič za poklone za tehnologiju i gadgete za Očev dan 2016

Čitajte dalje: Najbolji odabiri

  • Apple prelazi na stranu poslužitelja kako bi popravio sigurnosni propust zaobilaženja zaključanog zaslona Siri
  • Nagrade za bugove: Koje tvrtke istraživačima nude novac?
  • Cybernapadači kvare integraciju Adobe Flash zero-day ranjivosti u komplete za iskorištavanje
  • Upoznajte tvrtku koja želi spriječiti pirate da koriste web dok ne plate