Casa > cibernético Notícias > Google Fixes CVE-2017-5070, Várias falhas de segurança no Chrome 59
CYBER NEWS

Google Fixes CVE-2017-5070, Várias falhas de segurança no Chrome 59

Google manchas liberada apenas para CVE-2017-5070 e 29 outras falhas no Chrome na última versão estável do navegador, cromada 59.0.3071.86. Google paga $23,500 para pesquisadores externos para suas descobertas.

Além das falhas do Chrome, uma vulnerabilidade de confusão de tipo no V8 (mecanismo JavaScript de código aberto para Chrome) também foi consertado, e o pesquisador que encontrou obteve $7,500.

cromada 59.0.3071.86: CVE-2017-5070 e outras vulnerabilidades corrigidas

O Google corrigiu três falhas de falsificação de endereço na versão mais recente de seu navegador e várias outras desde setembro passado. Os invasores usam essas falhas para induzir os usuários a visitar sites suspeitos, mesmo aqueles embalados com malware.

Story relacionado: Spoofing Flaw Encontrado em Chrome e Firefox Barra de Endereços

O Google foi bastante meticuloso ao liberar os detalhes em torno das vulnerabilidades que foram agrupadas em, médio, e grupos de baixa gravidade:

  • [$7500] [722756] Alto CVE-2017-5070: Tipo de confusão em V8. Relatado por Zhao Qixun(@ S0rryMybad) de Qihoo 360 Equipe Vulcan em 2017-05-16
  • [$3000] [715582] CVE-2017-5071 alto: Fora dos limites lido no V8. Relatado por Choongwoo Han em 2017-04-26
  • [$3000] [709417] Alto CVE-2017-5072: Falsificação de endereço na Omnibox. Relatado por Rayyan Bijoora em 2017-04-07
  • [$2000] [716474] Alto CVE-2017-5073: Use depois de gratuito na visualização da impressão. Relatado por Khalil Zhani em 2017-04-28
  • [$1000] [700040] Alto CVE-2017-5074: Use depois grátis em Apps Bluetooth. Relatado por anônimo em 2017-03-09
  • [$2000] [678776] Médio CVE-2017-5075: Vazamento de informações em relatórios de CSP. Relatado por Emmanuel Gil Peyrot em 2017-01-05
  • [$1000] [722639] Médio CVE-2017-5086: Falsificação de endereço na Omnibox. Relatado por Rayyan Bijoora em 2017-05-16
  • [$1000] [719199] Médio CVE-2017-5076: Falsificação de endereço na Omnibox. Relatado por Samuel Erb em 2017-05-06
  • [$1000] [716311] Médio CVE-2017-5077: Estouro de buffer de pilha em Skia. Relatado por Sweetchip em 2017-04-28
  • [$1000] [711020] Médio CVE-2017-5078: Possível injeção de comando no tratamento de mailto. Relatado por Jose Carlos Exposito Bueno em 2017-04-12
  • [$500] [713686] Médio CVE-2017-5079: IU spoofing no Blink. Relatado por Khalil Zhani em 2017-04-20
  • [$500] [708819] Médio CVE-2017-5080: Use depois de grátis no preenchimento automático do cartão de crédito. Relatado por Khalil Zhani em 2017-04-05
  • [$N / D] [672008] Médio CVE-2017-5081: Bypass de verificação de extensão. Relatado por Andrey Kovalev (@ L1kvID) Yandex Security Team em 2016-12-07
  • [$N / D] [721579] CVE-2017-5082 baixo: Endurecimento insuficiente no editor de cartão de crédito. Relatado pela Nightwatch Cybersecurity Research em 2017-05-11
  • [$N / D] [714849] Baixo CVE-2017-5083: IU spoofing no Blink. Relatado por Khalil Zhani em 2017-04-24
  • [$N / D] [692378] Baixo CVE-2017-5085: Execução inadequada de javascript em páginas WebUI. Relatado por Zhiyang Zeng do departamento de plataforma de segurança da Tencent em 2017-02-15
  • Google apresentará bloqueador de anúncios nativo para o Chrome em 2018

    A atualização não inclui uma correção para um hack que permite que os invasores baixem automaticamente arquivos maliciosos para o computador da vítima com o objetivo de roubar credenciais e lançar ataques de retransmissão SMB. Esta falha decorre da maneira como o Chrome e o próprio Windows lidam com arquivos .SCF. O Google está supostamente preparando uma solução para o problema.

    Story relacionado: Que é o mais Navegador seguro para 2017?

    Quanto ao futuro próximo, O Google está atualmente trabalhando em um novo bloqueador de anúncios para o Chrome que deve ser lançado no próximo ano. De acordo com o Wall Street Journal, o novo recurso será ativado por padrão e bloqueará a exibição de anúncios em sites, proporcionando uma experiência de publicidade ruim para os usuários.

    Milena Dimitrova

    Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

    mais Posts

    Me siga:
    Twitter

    Deixe um comentário

    seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

    Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
    Concordo