Accueil > Nouvelles Cyber > Google Chrome plus sécurisé après 159 failles de sécurité se fixe
CYBER NOUVELLES

Google Chrome plus sûr Après 159 failles de sécurité se fixe

Google-Chrome-Plus-Secure-159 Sécurité-Flaws fixe159 les questions de sécurité ont été découvertes et corrigées pour la nouvelle, Version maintenant plus stable de Google Chrome.

La combinaison de l'IPC (Inter-Process Communication) et vulnérabilités V8 est parmi les plus frappants des bogues découverts sur Google Chrome. Elle pourrait conduire à l'exécution de code à distance en dehors de la sandbox. La personne qui l'a découvert, le chercheur Jüri Aedla, a été offert $27,633 comme un "merci" pour le bon travail.

Les récompenses dans le programme bug bounty initié par Google ont été récemment porté à $15,000 pour un bug sandbox de fuite qui est convenablement présenté.

Une couche importante de la défense dans Google Chrome est la possibilité de restreindre les processus en cours dans un environnement isolé. De cette façon, les logiciels malveillants peuvent pas gagner la persistance sur le système, ni il peut lire des fichiers arbitraires sur l'ordinateur. Quoi de plus important, processus en bac à sable, et tout bug éventuel, ils sont affectés par, ne peut pas écrire sur le disque.

Et la récompense va à…

113 sur toute 159 les bugs trouvés, étaient mineurs. Ils ont été découverts avec l'aide de MemorySanitizer - un outil qui découvre la mémoire non initialisée lire en C et C .

Collin Payne et Atte Kettunen du Groupe sur la programmation sécurisée université d'Oulu (OUSPG) reçu $23,000 pour leurs efforts, en collaboration avec l'équipe de Google sur le cycle de développement pour arrêter de nouvelles failles de sécurité d'atteindre la version stable.

Voici d'autres bugs notables qui ont été découvertes et corrigées:

  • Utilisez-après-libres pépins dans DOM, Rendu, Événements et Web Workers
  • Hors des limites du terrain erreurs dans le moteur de rendu PDF de Chrome lire

Les développeurs de Google ont réussi à prendre soin d'autorisations dérivation défaut, découvert dans Windows bac à sable et une fuite de données dans XSS Auditor.

Votre navigateur passage à la nouvelle sortie automatique

La dernière version est disponible pour toutes les plates-formes PC pris en charge et dispose d'un mécanisme de mise à jour automatique intégré. Dans le cas où le navigateur n'est pas à jour car elle est lancée, il après que l'utilisateur redémarre sa machine.

Peu de temps après la mise à jour Chrome, nouvelles versions pour les autres navigateurs qui reposent sur son moteur sont à prévoir.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord