Google витрачає 17 000 доларів на уразливості браузера Chrome

  • Oct 06, 2023

Оновлення Chrome 13.0.782.107, випущене за допомогою механізму тихого автоматичного оновлення браузера, виправляє загалом 30 уразливостей, деякі з яких достатньо серйозні, щоб уможливити атаки на завантаження.

chromegoog.jpg

Google випустив ще одне оновлення веб-переглядача Chrome, щоб усунути численні критичні вразливості системи безпеки Користувачі Windows, Mac, Linux і Chrome Frame.

Chrome 13.0.782.107 оновлення, випущений за допомогою механізму тихого автоматичного оновлення браузера, виправляє загалом 30 уразливостей, деякі з яких достатньо серйозні, щоб дозволити атаки на завантаження.

Компанія заявила, що виплатила близько 17 000 доларів винагороди хакерам, які знайшли та повідомили про вразливості.

Виправлено деякі проблеми з «високим ризиком»:

  • [$1000 кожен] [78841] Високий CVE-2011-2359: застарілий вказівник через неправильне відстеження прямокутника під час візуалізації. Заслуга miaubiz і Мартіна Барбелли.
  • [$1000] [86502] Високий CVE-2011-2790: використання після вільного використання з плаваючими стилями. Кредит miaubiz.
  • [$1000] [86900] Високий CVE-2011-2791: Поза межами поля записують у ICU. Завдяки Яну Дінніну з NCNIPC, Вищого університету Китайської академії наук.
  • [$1000] [87148] Високий CVE-2011-2792: безкоштовне використання після видалення поплавця. Кредит miaubiz.
  • [$1000] [87227] Високий CVE-2011-2793: використання після безкоштовних у селекторах носіїв. Кредит miaubiz.
  • [87548] Високий CVE-2011-2796: безкоштовне використання в Skia. Подяка команді безпеки Google Chrome (Inferno) і Кості Серебряному зі спільноти розробників Chromium.
  • [$1000] [87729] Високий CVE-2011-2797: використання після звільнення в кешуванні ресурсів. Кредит miaubiz.
  • [87815] Низький CVE-2011-2798: запобігти веб-доступу до кількох внутрішніх схем. Подяка sirdarckcat з команди безпеки Google.
  • [$1000] [87925] Високий CVE-2011-2799: використання після безкоштовних у обробці діапазону HTML. Кредит miaubiz.
  • [$1000] [88591] Високий CVE-2011-2802: аварійне завершення роботи v8 із постійними пошуками. Кредит Крістіану Холлеру.
  • [$1000] [88846] Високий CVE-2011-2801: безкоштовне використання в завантажувачі кадрів. Кредит miaubiz.
  • [$1000] [88889] Високий CVE-2011-2818: Використовувати після-безкоштовно у вікні відображення. Автор Мартіна Барбелли.
  • [$500] [89142] Високий CVE-2011-2804: аварійне завершення роботи PDF із вкладеними функціями. Завдяки Акі Гелін з OUSPG.
  • [$1500] [89520] Високий CVE-2011-2805: ін’єкція сценарію між джерелами. Заслуга Сергія Глазунова.
  • [$1500] [90222] Високий CVE-2011-2819: порушення перехресного джерела в обробці базового URI. Заслуга Сергія Глазунова.