GoogleがCVEを修正-2017-5070, Chromeの複数のセキュリティ上の欠陥 59

GoogleはCVE-2017-5070および 29 ブラウザの最新の安定バージョンにおけるChromeのその他の欠陥, クロム 59.0.3071.86. Googleが支払いました $23,500 調査結果について外部の研究者に.

Chromeの欠陥に加えて, V8のタイプの混乱の脆弱性 (Chrome用のオープンソースJavaScriptエンジン) また修正されました, そしてそれを見つけた研究者は $7,500.

クロム 59.0.3071.86: CVE-2017-5070およびその他の修正された脆弱性

Googleは、昨年9月以降、最新バージョンのブラウザで3つのアドレススプーフィングの欠陥を修正し、さらにいくつかの欠陥を修正しました。. 攻撃者はこれらの欠陥を利用して、ユーザーをだまして疑わしいWebサイトにアクセスさせています。, マルウェアが詰まっているものでも.

グーグルは、高度にグループ化された脆弱性を取り巻く詳細をリリースするのに非常に徹底的でした, 中くらい, および重大度の低いグループ:

[$7500] [722756] 高CVE-2017-5070: V8でのタイプの混乱. 趙Qixunによる報告(@ S0rryMybad) Qihooの 360 バルカンチーム 2017-05-16

[$3000] [715582] 高CVE-2017-5071: V8で読み取られた範囲外. ChoongwooHanによる報告 2017-04-26

[$3000] [709417] 高CVE-2017-5072: Omniboxでのスプーフィングに対処する. RayyanBijooraによる報告 2017-04-07

[$2000] [716474] 高CVE-2017-5073: 印刷プレビューで無料で使用. KhalilZhaniによる報告 2017-04-28

[$1000] [700040] 高CVE-2017-5074: AppsBluetoothで無料で使用. 匿名による報告 2017-03-09

[$2000] [678776] ミディアムCVE-2017-5075: CSPレポートでの情報漏えい. エマヌエル・ギル・ペイロットによる報告 2017-01-05

[$1000] [722639] ミディアムCVE-2017-5086: Omniboxでのスプーフィングに対処する. RayyanBijooraによる報告 2017-05-16

[$1000] [719199] ミディアムCVE-2017-5076: Omniboxでのスプーフィングに対処する. SamuelErbによる報告 2017-05-06

[$1000] [716311] ミディアムCVE-2017-5077: Skiaのヒープバッファオーバーフロー. Sweetchipによる報告 2017-04-28

[$1000] [711020] ミディアムCVE-2017-5078: mailto処理でのコマンドインジェクションの可能性. Jose CarlosExpositoBuenoによる報告 2017-04-12

[$500] [713686] ミディアムCVE-2017-5079: BlinkでのUIスプーフィング. KhalilZhaniによる報告 2017-04-20

[$500] [708819] ミディアムCVE-2017-5080: クレジットカードのオートフィルで無料で使用. KhalilZhaniによる報告 2017-04-05

[$該当なし] [672008] ミディアムCVE-2017-5081: 拡張検証バイパス. AndreyKovalevによる報告 (@ L1kvID) Yandexセキュリティチーム 2016-12-07

[$該当なし] [721579] 低CVE-2017-5082: クレジットカードエディタの強化が不十分. NightwatchCybersecurityResearchによる報告 2017-05-11

[$該当なし] [714849] 低CVE-2017-5083: BlinkでのUIスプーフィング. KhalilZhaniによる報告 2017-04-24

[$該当なし] [692378] 低CVE-2017-5085: WebUIページでの不適切なJavaScriptの実行. Tencentセキュリティプラットフォーム部門のZhiyangZengによる報告 2017-02-15

GoogleがChromeにネイティブ広告ブロッカーを導入 2018

このアップデートには、攻撃者が資格情報を盗み、SMBリレー攻撃を開始する目的で、悪意のあるファイルを被害者のコンピューターに自動的にダウンロードできるようにするハッキングの修正は含まれていません。. この欠陥は、ChromeとWindows自体が.SCFファイルを処理する方法に起因します. Googleはおそらく問題の修正を準備しています.

近い将来は, Googleは現在、来年導入されるChrome用の新しい広告ブロッカーに取り組んでいます. ウォールストリートジャーナルによると, 新機能はデフォルトでオンになり、ユーザーに悪い広告体験を提供するWebサイトに広告が表示されないようにします.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください: