Casa > Cyber ​​Notizie > Google Chrome più sicuro dopo 159 Falle di sicurezza ottenere fisso
CYBER NEWS

Google Chrome più sicuro dopo 159 Falle di sicurezza ottenere fisso

Google-Chrome-More-Secure-159 Security-Flaws-Fixed159 problemi di sicurezza sono stati scoperti e fissato per la nuova, versione ora più stabile di Google Chrome.

La combinazione di IPC (Comunicazione tra processi) e vulnerabilità V8 è tra le più eclatante dei bug scoperto su Google Chrome. Si potrebbe causare l'esecuzione di codice in modalità remota al di fuori della sandbox. La persona che ha scoperto, il ricercatore Jüri Aedla, è stato offerto $27,633 come un "grazie" per il buon lavoro.

Le ricompense all'interno del programma bug bounty avviato da Google sono stati recentemente aumentato a $15,000 per un bug sandbox fuga che è adeguatamente segnalata.

Uno strato significativo di difesa in Google Chrome è la possibilità di limitare i processi in esecuzione in un ambiente isolato. In questo modo il malware non può guadagnare persistenza sul sistema, né è in grado di leggere file arbitrari sul computer. Che cosa è più importante, processi in modalità sandbox, ed eventuali bug che sono affetti da, non può scrivere su disco.

E la ricompensa Goes To…

113 su tutti 159 bug trovati, erano minori. Essi sono stati scoperti con l'aiuto di MemorySanitizer - uno strumento, che scopre memoria non inizializzata letto in C e C .

Collin Payne e Atte Kettunen di Secure Programming Group dell'Università di Oulu (OUSPG) ricevuto $23,000 per i loro sforzi, in collaborazione con il team di Google sul ciclo di sviluppo per fermare ulteriori falle di sicurezza di raggiungere la versione stabile.

Qui ci sono altri bug importanti che sono state scoperte e corrette:

  • Usa-after-free imperfezioni nel DOM, Rendering, Eventi e operai Web
  • Out-of-bounds errori nel PDF motore di rendering di Chrome leggere

Gli sviluppatori di Google sono riusciti a prendersi cura dei permessi di bypass difetto, scoperto in Windows sandbox e una perdita di dati in XSS Auditor.

Il tuo browser passa alla nuova versione automaticamente

L'ultima versione è disponibile per tutte le piattaforme supportate PC e dispone di un meccanismo di aggiornamento automatico integrato. Nel caso il browser non è aggiornato come viene avviato, sarà dopo che l'utente riavvia la sua macchina.

Subito dopo l'aggiornamento Chrome, nuove versioni per altri browser che si basano sul suo motore sono da aspettarsi.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo