159 Sicherheitsprobleme entdeckt und für die neue Fest, Mehr stabile Version von Google Chrome.
Die Kombination von IPC (Inter-Process Communication) und V8-Schwachstellen ist eine der markantesten der Bugs in Google Chrome entdeckt. Es könnte Remotecodeausführung außerhalb der Sandbox führen. Die Person, die es entdeckt hat, der Forscher Jüri Aedla, angeboten wurde $27,633 als ein "Dankeschön" für die gute Arbeit.
Die Belohnungen innerhalb der von Google initiierten Bug Bounty Programm wurden vor kurzem zu einer erhöhten $15,000 für einen Sandkasten Flucht Fehler, der ordnungsgemäß gemeldet wird.
Ein wesentlicher Verteidigungsschicht in Google Chrome ist die Fähigkeit, Prozesse in einer isolierten Umgebung laufen zu beschränken. Auf diese Weise Malware kann nicht Beharrlichkeit auf das System zu erhalten, weder kann er beliebige Dateien auf dem Computer zu lesen. Was ist wichtiger, Sandkasten Prozesse, und eventuelle Fehler durch sie betroffen sind, kann nicht auf die Festplatte schreiben.
Und die Belohnung Goes To…
113 von der Gesamt 159 Fehler gefunden, waren gering. Sie wurden mit Hilfe von MemorySanitizer entdeckt - ein Werkzeug, das nicht initialisierten Speicher in C und C gelesen entdeckt .
Collin Payne und Atte Kettunen der Universität Oulu Sicheres Programmieren Gruppe (OUSPG) empfangen $23,000 für ihre Anstrengungen, in Zusammenarbeit mit dem Google-Team auf den Entwicklungszyklus weiter zu Sicherheitslücken aus dem Erreichen der stabilen Version zu stoppen.
Hier sind andere bemerkenswerte Fehler, die entdeckt und behoben wurden:
- Use-after-free-Pannen in DOM, Wiedergabe, Veranstaltungen und Web Workers
- Out-of-bounds-Lesefehler im PDF-Rendering-Engine von Chrome
Die Google-Entwickler haben es geschafft, Pflege von Berechtigungen Bypass-Fehler nehmen, in Windows entdeckt Sandkasten und ein Datenleck im XSS Auditor.
Ihr Browser wird auf die neue Version automatisch umgeschaltet
Die neueste Version ist für alle unterstützten PC-Plattformen verfügbar und hat eine eingebaute automatische Update-Mechanismus. Falls der Browser nicht aktualisiert wird, wie es gestartet wird, es wird, nachdem der Benutzer seine Maschine startet.
Bald nach der Chrome-Update, neue Versionen anderer Browser, der auf der Motor angewiesen zu erwarten.