159 problemas de seguridad se han descubierto y fijo para el nuevo, versión ahora más estable de Google Chrome.
La combinación de IPC (Comunicación entre procesos) y vulnerabilidades V8 es uno de los más llamativos de los errores descubiertos en Google Chrome. Se podría llevar a la ejecución remota de código fuera del sandbox. La persona que ha descubierto, el investigador Jüri Aedla, se ha ofrecido $27,633 como un "gracias" por el buen trabajo.
Las recompensas dentro del programa de recompensas de errores iniciado por Google han aumentado recientemente a $15,000 por un error de escape caja de arena que se informa adecuadamente.
Una capa significativa de defensa en Google Chrome es la posibilidad de restringir los procesos que se ejecutan en un entorno aislado. Este malware manera no puede tener persistencia en el sistema, ni se puede leer archivos arbitrarios en el equipo. Lo que es más importante, procesos de espacio aislado, y cualquier error eventual que se ven afectados por, no se puede escribir en el disco.
Y la recompensa va a la…
113 fuera de toda 159 errores encontrados, fueron menores. Fueron descubiertos con la ayuda de MemorySanitizer - una herramienta que descubre la memoria sin inicializar leer en C y C .
Collin Payne y Atte Kettunen del Secure Programming Group de la Universidad de Oulu (OUSPG) recibido $23,000 por sus esfuerzos, trabajando en conjunto con el equipo de Google en el ciclo de desarrollo para detener nuevas fallas de seguridad de llegar a la versión estable.
Aquí hay otros errores notables que se descubrieron y solucionaron:
- Use-after-free fallos en DOM, Rendering, Eventos y Web Workers
- Out-of-bounds errores de lectura en el PDF motor de renderizado de Chrome
Los desarrolladores de Google han sabido cuidar de defecto permisos de bypass, descubierto en caja de arena de Windows y una fuga de datos en el Auditor XSS.
Su Navegador cambiará a la nueva versión automáticamente
La última versión está disponible para todas las plataformas de PC compatibles y tiene un mecanismo de actualización automática incorporada. En caso de que el navegador no se actualiza a medida que se inicia, será después de que el usuario reinicie su máquina.
Poco después de la actualización de Chrome, nuevas versiones de otros navegadores que dependen de su motor son de esperar.
