159 新しいセキュリティの問題が発見され、修正されました, GoogleChromeのより安定したバージョンになりました.
IPCの組み合わせ (プロセス間通信) V8の脆弱性は、GoogleChromeで発見されたバグの中で最も顕著なものの1つです。. サンドボックス外でのリモートコード実行につながる可能性があります. それを発見した人, 研究者JüriAedla, 提供されています $27,633 良い仕事をしてくれた「ありがとう」として.
グーグルによって開始されたバグバウンティプログラム内の報酬は最近に増加しました $15,000 適切に報告されているサンドボックスエスケープバグの場合.
Google Chromeの重要な防御層は、隔離された環境で実行されているプロセスを制限する機能です。. このように、マルウェアはシステム上で永続性を獲得できません, どちらもコンピュータ上の任意のファイルを読み取ることはできません. より重要なこと, サンドボックス化されたプロセス, そして、それらが影響を受ける最終的なバグ, ディスクに書き込めません.
そして報酬は行きます…
113 全部なくなって 159 バグが見つかりました, マイナーだった. これらは、CおよびC++で読み取られた初期化されていないメモリを検出するツールであるMemorySanitizerの助けを借りて発見されました。.
オウル大学セキュアプログラミンググループのコリンペインとアッテケットゥネン (OUSPG) 受け取った $23,000 彼らの努力に対して, 開発サイクルでGoogleチームと協力して、セキュリティ上の欠陥が安定したバージョンに到達するのを防ぎます.
発見され修正された他の注目すべきバグは次のとおりです:
- DOMの解放後使用グリッチ, レンダリング, イベントとWebワーカー
- ChromeのPDFレンダリングエンジンの範囲外の読み取りエラー
Googleの開発者は、パーミッションバイパスの欠陥に対処することができました, Windowsサンドボックスで発見され、XSASauditorでデータ漏洩が発生しました.
ブラウザは自動的に新しいリリースに切り替わります
最新リリースは、サポートされているすべてのPCプラットフォームで利用可能であり、自動更新メカニズムが組み込まれています。. 起動時にブラウザが更新されない場合, ユーザーがマシンを再起動した後、.
Chromeのアップデート後すぐ, そのエンジンに依存する他のブラウザの新しいバージョンが期待されます.
