159 les questions de sécurité ont été découvertes et corrigées pour la nouvelle, Version maintenant plus stable de Google Chrome.
La combinaison de l'IPC (Inter-Process Communication) et vulnérabilités V8 est parmi les plus frappants des bogues découverts sur Google Chrome. Elle pourrait conduire à l'exécution de code à distance en dehors de la sandbox. La personne qui l'a découvert, le chercheur Jüri Aedla, a été offert $27,633 comme un "merci" pour le bon travail.
Les récompenses dans le programme bug bounty initié par Google ont été récemment porté à $15,000 pour un bug sandbox de fuite qui est convenablement présenté.
Une couche importante de la défense dans Google Chrome est la possibilité de restreindre les processus en cours dans un environnement isolé. De cette façon, les logiciels malveillants peuvent pas gagner la persistance sur le système, ni il peut lire des fichiers arbitraires sur l'ordinateur. Quoi de plus important, processus en bac à sable, et tout bug éventuel, ils sont affectés par, ne peut pas écrire sur le disque.
Et la récompense va à…
113 sur toute 159 les bugs trouvés, étaient mineurs. Ils ont été découverts avec l'aide de MemorySanitizer - un outil qui découvre la mémoire non initialisée lire en C et C .
Collin Payne et Atte Kettunen du Groupe sur la programmation sécurisée université d'Oulu (OUSPG) reçu $23,000 pour leurs efforts, en collaboration avec l'équipe de Google sur le cycle de développement pour arrêter de nouvelles failles de sécurité d'atteindre la version stable.
Voici d'autres bugs notables qui ont été découvertes et corrigées:
- Utilisez-après-libres pépins dans DOM, Rendu, Événements et Web Workers
- Hors des limites du terrain erreurs dans le moteur de rendu PDF de Chrome lire
Les développeurs de Google ont réussi à prendre soin d'autorisations dérivation défaut, découvert dans Windows bac à sable et une fuite de données dans XSS Auditor.
Votre navigateur passage à la nouvelle sortie automatique
La dernière version est disponible pour toutes les plates-formes PC pris en charge et dispose d'un mécanisme de mise à jour automatique intégré. Dans le cas où le navigateur n'est pas à jour car elle est lancée, il après que l'utilisateur redémarre sa machine.
Peu de temps après la mise à jour Chrome, nouvelles versions pour les autres navigateurs qui reposent sur son moteur sont à prévoir.
