>> サイバーニュース >GoogleがCVEを修正-2017-5070, Chromeの複数のセキュリティ上の欠陥 59
サイバーニュース

GoogleがCVEを修正-2017-5070, Chromeの複数のセキュリティ上の欠陥 59

  |  Last Update:  |  0 コメントコメント  

GoogleはCVE-2017-5070および 29 ブラウザの最新の安定バージョンにおけるChromeのその他の欠陥, クロム 59.0.3071.86. Googleが支払いました $23,500 調査結果について外部の研究者に.

Chromeの欠陥に加えて, V8のタイプの混乱の脆弱性 (Chrome用のオープンソースJavaScriptエンジン) また修正されました, そしてそれを見つけた研究者は $7,500.

クロム 59.0.3071.86: CVE-2017-5070およびその他の修正された脆弱性

Googleは、昨年9月以降、最新バージョンのブラウザで3つのアドレススプーフィングの欠陥を修正し、さらにいくつかの欠陥を修正しました。. 攻撃者はこれらの欠陥を利用して、ユーザーをだまして疑わしいWebサイトにアクセスさせています。, マルウェアが詰まっているものでも.

関連記事: ChromeとFirefoxのアドレスバーにあるなりすましの欠陥

グーグルは、高度にグループ化された脆弱性を取り巻く詳細をリリースするのに非常に徹底的でした, 中くらい, および重大度の低いグループ:

  • [$7500] [722756] 高CVE-2017-5070: V8でのタイプの混乱. 趙Qixunによる報告(@ S0rryMybad) Qihooの 360 バルカンチーム 2017-05-16
  • [$3000] [715582] 高CVE-2017-5071: V8で読み取られた範囲外. ChoongwooHanによる報告 2017-04-26
  • [$3000] [709417] 高CVE-2017-5072: Omniboxでのスプーフィングに対処する. RayyanBijooraによる報告 2017-04-07
  • [$2000] [716474] 高CVE-2017-5073: 印刷プレビューで無料で使用. KhalilZhaniによる報告 2017-04-28
  • [$1000] [700040] 高CVE-2017-5074: AppsBluetoothで無料で使用. 匿名による報告 2017-03-09
  • [$2000] [678776] ミディアムCVE-2017-5075: CSPレポートでの情報漏えい. エマヌエル・ギル・ペイロットによる報告 2017-01-05
  • [$1000] [722639] ミディアムCVE-2017-5086: Omniboxでのスプーフィングに対処する. RayyanBijooraによる報告 2017-05-16
  • [$1000] [719199] ミディアムCVE-2017-5076: Omniboxでのスプーフィングに対処する. SamuelErbによる報告 2017-05-06
  • [$1000] [716311] ミディアムCVE-2017-5077: Skiaのヒープバッファオーバーフロー. Sweetchipによる報告 2017-04-28
  • [$1000] [711020] ミディアムCVE-2017-5078: mailto処理でのコマンドインジェクションの可能性. Jose CarlosExpositoBuenoによる報告 2017-04-12
  • [$500] [713686] ミディアムCVE-2017-5079: BlinkでのUIスプーフィング. KhalilZhaniによる報告 2017-04-20
  • [$500] [708819] ミディアムCVE-2017-5080: クレジットカードのオートフィルで無料で使用. KhalilZhaniによる報告 2017-04-05
  • [$該当なし] [672008] ミディアムCVE-2017-5081: 拡張検証バイパス. AndreyKovalevによる報告 (@ L1kvID) Yandexセキュリティチーム 2016-12-07
  • [$該当なし] [721579] 低CVE-2017-5082: クレジットカードエディタの強化が不十分. NightwatchCybersecurityResearchによる報告 2017-05-11
  • [$該当なし] [714849] 低CVE-2017-5083: BlinkでのUIスプーフィング. KhalilZhaniによる報告 2017-04-24
  • [$該当なし] [692378] 低CVE-2017-5085: WebUIページでの不適切なJavaScriptの実行. Tencentセキュリティプラットフォーム部門のZhiyangZengによる報告 2017-02-15

    • GoogleがChromeにネイティブ広告ブロッカーを導入 2018

    このアップデートには、攻撃者が資格情報を盗み、SMBリレー攻撃を開始する目的で、悪意のあるファイルを被害者のコンピューターに自動的にダウンロードできるようにするハッキングの修正は含まれていません。. この欠陥は、ChromeとWindows自体が.SCFファイルを処理する方法に起因します. Googleはおそらく問題の修正を準備しています.

    関連記事: 最も安全なブラウザはどれですか 2017?

    近い将来は, Googleは現在、来年導入されるChrome用の新しい広告ブロッカーに取り組んでいます. ウォールストリートジャーナルによると, 新機能はデフォルトでオンになり、ユーザーに悪い広告体験を提供するWebサイトに広告が表示されないようにします.

    ミレーナ・ディミトロワ

    プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

    その他の投稿

    フォローしてください:
    ツイッター

    関連記事:
    1. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
    2. クロム 74 修正 39 セキュリティ上の欠陥, ダークモードを導入 GoogleChromeを使用していますか? Perhaps you know that Google...
    3. OracleがCVE-2017-3622を修正, 298 2017年4月のアドバイザリのセキュリティ上の欠陥 Oracle has just issued a patch addressing a whole lot...
    4. シスコがSD-WANvManageソフトウェアの複数の重大な欠陥を修正 (CVE-2021-1468) Another set of patches addressing critical security vulnerabilities was just...
    5. で最も安全なウェブホスティング 2017 (スピード, 安全, サポート, 稼働時間) *このテーブルのデータは、毎週更新される可能性があります...
    6. CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 – 緩和策は何ですか? CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 は、最近発見された Microsoft の 3 つの脆弱性です。.
    7. 12月 2017 火曜日のパッチ: CVE-2017-11937, CVE-2017-11940 火曜日の最後のMicrosoftのパッチ 2017 has just rolled....
    8. Googleの最新のAndroidセキュリティアップデートの修正 47 脆弱性 Google は最後でおそらく最後の Android アップデートを提供しました。.

    コメントを残す

    あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

    This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
    同意します