Lovci na glave zaradili su ozbiljan novac ovaj mjesec.
Google je izdao popravke za 15 ozbiljnih ranjivosti u pregledniku Chrome.
ažuriranje, Chrome 51.0.2704.79, namijenjen je sustavima Windows, Mac i Linux, a mnoga najnovija otkrića programskih pogrešaka poslali su vanjski istraživači kao dio Chromeovog programa nagrađivanja programskih pogrešaka.
Google je ukupno isplatio 26.000 dolara u nagradama za bugove, uključujući dvije isplate od 7500 dolara Mariuszu Mlynskom i anonimnom suradniku.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
izvijestio je Mlynski CVE-2016-1697, kritičnu ranjivost zaobilaženja više izvora u Blink web pregledniku kako bi zaradio svoju nagradu, dok je anonimni istraživač doprinio programu nagrađivanja bugova posebnim kritičnim problemom, CVE-2016-1696, što je greška za zaobilaženje drugog porijekla otkrivena u povezivanju proširenja.
Sigurnosni istraživač Rob Wu također je dobro prošao ovaj mjesec, pridonijevši trima ranjivostima srednje težine zaradivši 6500 dolara. Ranjivosti, CVE-2016-1698, CVE-2016-1700 i CVE-2016-1701, opisani su kao curenje informacija u vezivanju proširenja, sigurnosni propust korištenja nakon besplatnog korištenja u proširenjima i još jedna ranjivost korištenja nakon besplatnog korištenja unutar Chromeove značajke automatskog popunjavanja.
Google je također popravio CVE-2016-1699, neuspjeh dezinfekcije parametara u DevTools i CVE-2016-1702, izdanje za čitanje izvan okvira u Skia.
Vidi također: 5 najboljih sigurnosnih praksi za očuvanje sigurnosti na internetu: od stručnjaka
Osim toga, Chromeov interni tim pronašao je i popravio raznih problema otkriven kroz interne revizije i fuzzing.
Prošlog mjeseca Google je isplatio preko 20.000 dolara lovcima na glave koji su prijavili pet problema visoke i srednje ozbiljnosti u pregledniku Chrome.
Vodič za poklone za tehnologiju i gadgete za Očev dan 2016
Čitajte dalje: Najbolji odabiri
- Apple prelazi na stranu poslužitelja kako bi popravio sigurnosni propust zaobilaženja zaključanog zaslona Siri
- Nagrade za bugove: Koje tvrtke istraživačima nude novac?
- Cybernapadači kvare integraciju Adobe Flash zero-day ranjivosti u komplete za iskorištavanje
- Upoznajte tvrtku koja želi spriječiti pirate da koriste web dok ne plate