Hjem > Cyber ​​Nyheder > $40,000 brugt af Google til Chrome 43 Eksterne sårbarhed Reports
CYBER NEWS

$40,000 brugt af Google til Chrome 43 Eksterne sårbarhed Reports

ved   |  Last Update:  |  0 Kommentarer  

Flere og flere virksomheder er afhængige af eksterne forskerhold til at beskæftige sig med sikkerhedsspørgsmål og sårbarheder i en række produkter. En af de seneste nyheder om sagen vedrører Google Chrome. Google har for nylig betalt omkring $38,330 til eksterne udviklere, der havde opdaget i alt 37 bugs i Chrome. Seks af de fejl blev stemt høj sværhedsgrad risici.google-chrome

Det højeste beløb - 16,337 - Blev givet for offentliggørelse af CVE-2015-1252 sårbarhed.

Fejlen dusør ønskede at forblive anonym. En anden afsløres fejl blev klassificeret som en cross-oprindelse bypass i Document Object Model (DOM). Spørgsmålet er kendt som CVE-2015-1253 og anslås til $7,500. Igen, den udvikler, der opdagede problemet er ikke afsløret. Nogle forskere formoder, at de to fejl blev rapporteret af den samme person.

Tredje på listen er CVE-2015-1251, beskrevet af SkyLined samarbejde med HP Zero Day Initiative. CVE-2015-1251 blev fundet i Tale komponent i Chrome bruges til at oversætte brugernes audio kommandoer. Ingen penge blev brugt på offentliggørelse af fejlen.

Andre afslørede sårbarheder omfatter to use-after frie fejl og en mere tværgående oprindelse bypass i Redigering komponenten.

Google belønnet de uafhængige forskere, der fandt de to sidste bugs $2000. De beskrevne problemer blev klassificeret som alvorlige trusler, resten af ​​de beskrevne fejl blev ikke anset for farligt. Bug dusører blev givet mellem $500 og $1500 for hver.

Bortset fra de lappet glitches, Google har betalt ydre udviklere til at forhindre fejl i at komme ind Chromes stabil kanal. Som en kendsgerning, Chrome understøtter flere stabile kanaler til at rulle opdateringer til brugerne langsomt, da selskabet forklarer.

Modtagelse af nye opdateringer kræver ikke indsatsen på brugerens side. Fremgangsmåden udføres automatisk. Alle nye ændringer anvendes efter browseren genstartes.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Den 10 Sjoveste Computer Fails, Bugs og fejl Så længe der er kode, there will always be...
  3. Som er den mest sikre browser for 2015 – Firefox, Krom, Internet Explorer, Safari En webbrowser kan være to ting. En person der...
  4. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...
  5. Opdater din Google Chrome for at rette sårbarheden i CVE-2021-30551 Har du patchet din Chrome-browser? Google har lige rettet en...
  6. Google, Microsoft Bugs topper 20 Mest udbredte Enterprise Sårbarheder Cybersikkerhedsfirmaet Tenable har netop udgivet deres Vulnerability Intelligence Report, som....
  7. CVE-2020-16042: Kritisk sårbarhed, der lurer i Firefox og Chrome We advise you to check whether you’re running the latest...
  8. Dansk Company Reports 100,000 Kreditkort Muligvis Kompromitteret A payment processing company going by the name Nets from...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig