CYBER NEWS

Google Behebt CVE-2017-5070, Mehrere Sicherheitslücken in Chrome 59

Google gerade veröffentlichte Patches für CVE-2017-5070 und 29 andere Fehler in Chrome in der letzten stabilen Version des Browsers, Chrom 59.0.3071.86. Google ausgezahlt $23,500 an externe Forscher für ihre Erkenntnisse.

Neben den Chrome Mängel, eine Art Verwirrung Verwundbarkeit in V8 (Open-Source-JavaScript-Engine für Chrome) auch wurde behoben, und die Forscher, fand es bekam $7,500.

Chrom 59.0.3071.86: CVE-2017-5070 und andere fest Vulnerabilities

Google hat seit letztem September drei Adress-Spoofing-Fehler in der neuesten Version seines Browsers und mehrere weitere behoben. Angreifer haben diese Fehler verleiten Benutzer zum Besuch verdächtigen Websites verwendet, auch solche mit Malware verpackt.

ähnliche Geschichte: Spoofing Flaw Gefunden in Chrome und Firefox Adressleiste

Google war ziemlich gründlich die Details bei der Freigabe der Schwachstellen, die bei den hohen gruppierten, Mittel, und Nieder Schwere Gruppen:

  • [$7500] [722756] Hohe CVE-2017-5070: Geben Sie Verwirrung in V8. Berichtet von Zhao Qixun(@ S0rryMybad) von Qihoo 360 Vulcan-Team auf 2017-05-16
  • [$3000] [715582] Hohe CVE-2017-5071: Außerhalb der Grenzen in V8 lesen. Berichtet von Choongwoo Han auf 2017-04-26
  • [$3000] [709417] Hohe CVE-2017-5072: Address-Spoofing in Omnibox. Berichtet von Rayyan Bijoora auf 2017-04-07
  • [$2000] [716474] Hohe CVE-2017-5073: Verwenden Sie nach freien in der Druckvorschau. Berichtet von Khalil Zhani auf 2017-04-28
  • [$1000] [700040] Hohe CVE-2017-5074: Verwenden Sie nach freien in Apps Bluetooth. Berichtet von anonym 2017-03-09
  • [$2000] [678776] Medium CVE-2017-5075: Informationsleck in CSP Berichterstattung. Berichtet von Emmanuel Gil Peyrot auf 2017-01-05
  • [$1000] [722639] Medium CVE-2017-5086: Address-Spoofing in Omnibox. Berichtet von Rayyan Bijoora auf 2017-05-16
  • [$1000] [719199] Medium CVE-2017-5076: Address-Spoofing in Omnibox. Berichtet von Samuel Erb auf 2017-05-06
  • [$1000] [716311] Medium CVE-2017-5077: Pufferüberlauf in Skia. Berichten von Sweetchip auf 2017-04-28
  • [$1000] [711020] Medium CVE-2017-5078: Mögliche Kommando Injektion in mailto Handhabung. Berichtet von Jose Carlos Exposito Bueno auf 2017-04-12
  • [$500] [713686] Medium CVE-2017-5079: UI-Spoofing in Blink. Berichtet von Khalil Zhani auf 2017-04-20
  • [$500] [708819] Medium CVE-2017-5080: Verwenden Sie nach freien Kreditkarte autofill. Berichtet von Khalil Zhani auf 2017-04-05
  • [$N / A] [672008] Medium CVE-2017-5081: Verlängerungsverifikationsbypass. Berichtet von Andrey Kovalev (@ L1kvID) Yandex Security Team auf 2016-12-07
  • [$N / A] [721579] Low CVE-2017-5082: Zu wenig Verhärtung im Kreditkarteneditor. Berichtet von Nightwatch Cyberforschung 2017-05-11
  • [$N / A] [714849] Low CVE-2017-5083: UI-Spoofing in Blink. Berichtet von Khalil Zhani auf 2017-04-24
  • [$N / A] [692378] Low CVE-2017-5085: Unangemessen Javascript Ausführung auf WebUI Seiten. auf Berichtet von Zhiyang Zeng von Tencent Sicherheitsplattform Abteilung 2017-02-15
  • Google zur Einführung Mutter Ad-Blocker in Chrome an 2018

    Das Update enthält keine Lösung für ein Hack, der es Angreifern, automatisch herunterladen bösartige Dateien eines Opfers Computer mit dem Ziel zu stehlen Anmeldeinformationen und starten Sie SMB Relay-Angriffe ermöglicht. Dieser Fehler ist darauf zurückzuführen, wie Chrome und Windows selbst mit SCF-Dateien umgehen. Google ist angeblich ein Update für das Problem der Vorbereitung.

    ähnliche Geschichte: Welches ist die sicherste Browser für 2017?

    Wie für die nahe Zukunft, Google arbeitet derzeit an einem neuen Ad-Blocker für Chrome, die im nächsten Jahr eingeführt werden soll. Laut Wall Street Journal, Die neue Funktion ist standardmäßig aktiviert und verhindert, dass Anzeigen auf Websites geschaltet werden, die den Nutzern ein schlechtes Werbeerlebnis bieten.

    Milena Dimitrova

    Milena Dimitrova

    Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

    Mehr Beiträge

    Folge mir:
    Zwitschern

    Schreibe einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

    Frist ist erschöpft. Bitte laden CAPTCHA.

    Auf Facebook teilen Teilen
    Loading ...
    Empfehlen über Twitter Tweet
    Loading ...
    Share on Google Plus Teilen
    Loading ...
    Share on Linkedin Teilen
    Loading ...
    Empfehlen über Digg Teilen
    Teilen auf Reddit Teilen
    Loading ...
    Empfehlen über Stumbleupon Teilen
    Loading ...