Accueil > Nouvelles Cyber > Google corrige CVE-2017-5070, Plusieurs failles de sécurité dans Chrome 59
CYBER NOUVELLES

Google CVE-2017-5070 Correction, Plusieurs failles de sécurité dans Chrome 59

par   |  Last Update:  |  0 Commentaires  

Google vient de publier des correctifs pour CVE-2017-5070 et 29 d'autres failles dans Chrome dans la dernière version stable du navigateur, Chrome 59.0.3071.86. Google payé $23,500 aux chercheurs externes pour leurs résultats.

Outre les défauts Chrome, une vulnérabilité de confusion de type dans V8 (moteur JavaScript open-source pour Chrome) a été également fixé, et le chercheur qui l'a trouvé a $7,500.

Chrome 59.0.3071.86: CVE-2017-5070 et autres vulnérabilités corrigées

Google a corrigé trois failles d'usurpation d'adresse dans la dernière version de son navigateur et plusieurs autres depuis septembre dernier. Les pirates ont utilisé ces défauts pour tromper les utilisateurs à visiter des sites Web suspects, même ceux emballés avec des logiciels malveillants.

histoire connexes: Spoofing Flaw Trouvé dans Chrome et Firefox Address Bar

Google était assez complet pour libérer les détails entourant les vulnérabilités qui ont été regroupées en haute, moyen, et les groupes à faible sévérité:

  • [$7500] [722756] Haut CVE-2017-5070: Tapez la confusion dans V8. Rapporté par Zhao Qixun(@ S0rryMybad) de Qihoo 360 Vulcain équipe sur 2017-05-16
  • [$3000] [715582] Haut CVE-2017-5071: Hors limites lu V8. Rapporté par Choongwoo Han 2017-04-26
  • [$3000] [709417] Haut CVE-2017-5072: usurpation d'adresse dans Omnibox. Rapporté par Rayyan Bijoora sur 2017-04-07
  • [$2000] [716474] Haut CVE-2017-5073: Utilisez libre après l'aperçu avant impression. Rapporté par Khalil Zhani sur 2017-04-28
  • [$1000] [700040] Haut CVE-2017-5074: Utilisez après gratuitement dans les applications Bluetooth. Rapporté par anonyme 2017-03-09
  • [$2000] [678776] Moyen CVE-2017-5075: Fuite d'informations CSP rapports. Rapporté par Emmanuel Gil Peyrot sur 2017-01-05
  • [$1000] [722639] Moyen CVE-2017-5086: usurpation d'adresse dans Omnibox. Rapporté par Rayyan Bijoora sur 2017-05-16
  • [$1000] [719199] Moyen CVE-2017-5076: usurpation d'adresse dans Omnibox. Rapporté par Samuel Erb sur 2017-05-06
  • [$1000] [716311] Moyen CVE-2017-5077: dépassement de mémoire tampon dans Heap Skia. Rapporté par Sweetchip sur 2017-04-28
  • [$1000] [711020] Moyen CVE-2017-5078: injection de commande possible mailto manipulation. Rapporté par Jose Carlos Exposito Bueno 2017-04-12
  • [$500] [713686] Moyen CVE-2017-5079: l'usurpation d'identité de l'interface utilisateur dans Blink. Rapporté par Khalil Zhani sur 2017-04-20
  • [$500] [708819] Moyen CVE-2017-5080: Utilisez après gratuitement carte de crédit autofill. Rapporté par Khalil Zhani sur 2017-04-05
  • [$N / A] [672008] Moyen CVE-2017-5081: by-pass de vérification d'extension. Rapporté par Andrey Kovalev (@ L1kvID) Yandex équipe de sécurité sur 2016-12-07
  • [$N / A] [721579] Faible CVE-2017-5082: durcissement insuffisant dans l'éditeur de carte de crédit. Rapporté par Nightwatch Cybersécurité Recherche sur 2017-05-11
  • [$N / A] [714849] Faible CVE-2017-5083: l'usurpation d'identité de l'interface utilisateur dans Blink. Rapporté par Khalil Zhani sur 2017-04-24
  • [$N / A] [692378] Faible CVE-2017-5085: Inappropriée exécution javascript sur les pages WebUI. Rapporté par Zhiyang Zeng de Tencent service de plate-forme de sécurité sur 2017-02-15

    • Google Présenter Ad-Blocker natif de Chrome 2018

    La mise à jour ne comprend pas un correctif pour un hack qui permet de télécharger automatiquement les attaquants des fichiers malveillants sur l'ordinateur de la victime dans le but de voler des informations d'identification et de lancer des attaques de relais SMB. Cette faille provient de la façon dont Chrome et Windows lui-même gèrent les fichiers .SCF. Google se prépare soi-disant un correctif pour le problème.

    histoire connexes: Quel est le navigateur le plus sécurisé pour 2017?

    Quant à l'avenir proche, Google travaille actuellement sur une nouvelle annonce-bloquant pour Chrome qui devrait être présenté l'année prochaine. Selon le Wall Street Journal, la nouvelle fonctionnalité sera activée par défaut et empêchera les publicités de s'afficher sur les sites Web offrant une mauvaise expérience publicitaire aux utilisateurs.

    Milena Dimitrova

    Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

    Plus de messages

    Suivez-moi:
    Gazouillement

    Articles Similaires:
    1. Retirer Omnibox.Exe pleinement de votre PC Le fichier Omnibox.Exe prend en charge la prise en charge de tous vos navigateurs..
    2. Retirer OmniBox.bar navigateur Hijacker redirect OmniBox.bar peut affecter votre navigateur. OmniBox.bar est une redirection,...
    3. Chrome 74 Corrections 39 Failles de sécurité, Introduit en mode noir Utilisez-vous Google Chrome? Perhaps you know that Google...
    4. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
    5. $1000 Amazon Gift Card Scam - Comment se débarrasser de lui? L'article vous aidera à différencier entre un $1000...
    6. Oracle CVE-2017-3622 Correction, 298 Flaws sécurité dans le consultatif Avril 2017 Oracle has just issued a patch addressing a whole lot...
    7. L'hébergement Web le plus sécurisé dans 2017 (La vitesse, Sécurité, Soutien, Uptime) *Les données de ce tableau peuvent être mises à jour chaque semaine car....
    8. L'hébergement Web le plus sécurisé dans 2018 (La vitesse, Sécurité, Soutien, Uptime) *À la suite de la violation des données récentes de la société DomainFactory, lequel est...

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

    This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
    Je suis d'accord