159 veiligheidsproblemen zijn ontdekt en voor de nieuwe vaste, nu meer stabiele versie van Google Chrome.
De combinatie van IPC (Inter-Process Communication) en V8 kwetsbaarheden is een van de meest opvallende van de bugs ontdekt op Google Chrome. Het kan leiden tot uitvoering van externe code buiten de zandbak. De persoon die het heeft ontdekt, de onderzoeker Jüri Aedla, is aangeboden $27,633 als een "dank u" voor het goede werk.
De beloningen binnen de bug bounty programma geïnitieerd door Google zijn onlangs verhoogd tot $15,000 voor een zandbak ontsnapping bug die adequaat wordt gerapporteerd.
Een belangrijke laag van de verdediging in Google Chrome is de mogelijkheid om processen die in een geïsoleerde omgeving te beperken. Op deze manier malware kan niet persistentie krijgen op het systeem, noch kan willekeurige bestanden op de computer te lezen. Wat is belangrijker, sandboxed processen, en eventuele bug zij worden beïnvloed door, kan niet schrijven naar de schijf.
En de Reward Goes To…
113 van alle 159 bugs gevonden, waren minimaal. Ze werden ontdekt met behulp van MemorySanitizer - een hulpmiddel dat ontdekt geïnitialiseerd geheugen lezen in C en C .
Collin Payne en Atte Kettunen van de Oulu University Secure Programming Group (OUSPG) ontvangen $23,000 voor hun inspanningen, samen te werken met het Google-team op de ontwikkeling cyclus verder beveiligingsfouten te stoppen van het bereiken van de stabiele versie.
Hier zijn andere opmerkelijke bugs die werden ontdekt en vaste:
- Use-after-free glitches in de DOM, Rendering, Evenementen en Web Workers
- Out-of-bounds leesfouten in het PDF rendering engine van Chrome
De Google-ontwikkelaars zijn erin geslaagd om de zorg van permissies bypass fout maken, ontdekt in Windows zandbak en een data-lek in XSS Auditor.
Uw browser wordt overgeschakeld naar de nieuwe release automatisch
De nieuwste versie is beschikbaar voor alle ondersteunde PC-platforms en heeft een ingebouwde automatische update-mechanisme. In het geval dat de browser is niet bijgewerkt als het wordt gestart, het zal nadat de gebruiker zijn machine herstart.
Al snel na de Chrome-update, nieuwe versies van andere browsers die afhankelijk zijn motor te verwachten.
