159 problemas de segurança foram descobertos e corrigidos para o novo, agora uma versão mais estável do Google Chrome.
A combinação de IPC (Comunicação entre processos) e as vulnerabilidades V8 estão entre os bugs mais notáveis descobertos no Google Chrome. Isso pode levar à execução remota de código fora da sandbox. A pessoa que o descobriu, o pesquisador Jüri Aedla, foi oferecido $27,633 como um “obrigado” pelo bom trabalho.
As recompensas do programa de recompensa por bug iniciado pelo Google aumentaram recentemente para $15,000 para um bug de escape do sandbox que é adequadamente relatado.
Uma camada significativa de defesa no Google Chrome é a capacidade de restringir processos em execução em um ambiente isolado. Desta forma, o malware não pode ganhar persistência no sistema, nem pode ler arquivos arbitrários no computador. O que é mais importante, processos em sandbox, e qualquer eventual bug que eles sejam afetados por, não pode escrever no disco.
E a recompensa vai para…
113 dentre todos 159 bugs encontrados, eram menores. Eles foram descobertos com a ajuda do MemorySanitizer - uma ferramenta que descobre memória não inicializada lida em C e C ++.
Collin Payne e Atte Kettunen, do Grupo de Programação Segura da Oulu University (OUSPG) recebido $23,000 por seus esforços, trabalhando junto com a equipe do Google no ciclo de desenvolvimento para impedir que outras falhas de segurança cheguem à versão estável.
Aqui estão outros bugs notáveis que foram descobertos e corrigidos:
- Falhas de uso pós-livre em DOM, Renderização, Eventos e Web Workers
- Erros de leitura fora dos limites no mecanismo de renderização de PDF do Chrome
Os desenvolvedores do Google conseguiram cuidar da falha de desvio de permissões, descoberto no sandbox do Windows e um vazamento de dados no XSS Auditor.
Seu navegador mudará para a nova versão automaticamente
A versão mais recente está disponível para todas as plataformas de PC com suporte e possui um mecanismo de atualização automática integrado. Caso o navegador não seja atualizado ao iniciar, irá depois que o usuário reiniciar sua máquina.
Logo após a atualização do Chrome, são esperadas novas versões para outros navegadores que dependem de seu mecanismo.
