CYBER NEWS

Google Fixes CVE-2017-5070, Várias falhas de segurança no Chrome 59

Google manchas liberada apenas para CVE-2017-5070 e 29 outras falhas no Chrome na última versão estável do navegador, cromada 59.0.3071.86. Google paga $23,500 para pesquisadores externos para suas descobertas.

Além das falhas do Chrome, uma vulnerabilidade de confusão de tipo no V8 (mecanismo JavaScript de código aberto para Chrome) também foi consertado, e o pesquisador que encontrou obteve $7,500.

cromada 59.0.3071.86: CVE-2017-5070 e outras vulnerabilidades corrigidas

O Google corrigiu três falhas de falsificação de endereço na versão mais recente de seu navegador e várias outras desde setembro passado. Os invasores usam essas falhas para induzir os usuários a visitar sites suspeitos, mesmo aqueles embalados com malware.

Story relacionado: Spoofing Flaw Encontrado em Chrome e Firefox Barra de Endereços

O Google foi bastante meticuloso ao liberar os detalhes em torno das vulnerabilidades que foram agrupadas em, médio, e grupos de baixa gravidade:

  • [$7500] [722756] Alto CVE-2017-5070: Tipo de confusão em V8. Relatado por Zhao Qixun(@ S0rryMybad) de Qihoo 360 Equipe Vulcan em 2017-05-16
  • [$3000] [715582] CVE-2017-5071 alto: Fora dos limites lido no V8. Relatado por Choongwoo Han em 2017-04-26
  • [$3000] [709417] Alto CVE-2017-5072: Falsificação de endereço na Omnibox. Relatado por Rayyan Bijoora em 2017-04-07
  • [$2000] [716474] Alto CVE-2017-5073: Use depois de gratuito na visualização da impressão. Relatado por Khalil Zhani em 2017-04-28
  • [$1000] [700040] Alto CVE-2017-5074: Use depois grátis em Apps Bluetooth. Relatado por anônimo em 2017-03-09
  • [$2000] [678776] Médio CVE-2017-5075: Vazamento de informações em relatórios de CSP. Relatado por Emmanuel Gil Peyrot em 2017-01-05
  • [$1000] [722639] Médio CVE-2017-5086: Falsificação de endereço na Omnibox. Relatado por Rayyan Bijoora em 2017-05-16
  • [$1000] [719199] Médio CVE-2017-5076: Falsificação de endereço na Omnibox. Relatado por Samuel Erb em 2017-05-06
  • [$1000] [716311] Médio CVE-2017-5077: Estouro de buffer de pilha em Skia. Relatado por Sweetchip em 2017-04-28
  • [$1000] [711020] Médio CVE-2017-5078: Possível injeção de comando no tratamento de mailto. Relatado por Jose Carlos Exposito Bueno em 2017-04-12
  • [$500] [713686] Médio CVE-2017-5079: IU spoofing no Blink. Relatado por Khalil Zhani em 2017-04-20
  • [$500] [708819] Médio CVE-2017-5080: Use depois de grátis no preenchimento automático do cartão de crédito. Relatado por Khalil Zhani em 2017-04-05
  • [$N / D] [672008] Médio CVE-2017-5081: Bypass de verificação de extensão. Relatado por Andrey Kovalev (@ L1kvID) Yandex Security Team em 2016-12-07
  • [$N / D] [721579] CVE-2017-5082 baixo: Endurecimento insuficiente no editor de cartão de crédito. Relatado pela Nightwatch Cybersecurity Research em 2017-05-11
  • [$N / D] [714849] Baixo CVE-2017-5083: IU spoofing no Blink. Relatado por Khalil Zhani em 2017-04-24
  • [$N / D] [692378] Baixo CVE-2017-5085: Execução inadequada de javascript em páginas WebUI. Relatado por Zhiyang Zeng do departamento de plataforma de segurança da Tencent em 2017-02-15
  • Google apresentará bloqueador de anúncios nativo para o Chrome em 2018

    A atualização não inclui uma correção para um hack que permite que os invasores baixem automaticamente arquivos maliciosos para o computador da vítima com o objetivo de roubar credenciais e lançar ataques de retransmissão SMB. Esta falha decorre da maneira como o Chrome e o próprio Windows lidam com arquivos .SCF. O Google está supostamente preparando uma solução para o problema.

    Story relacionado: Que é o mais Navegador seguro para 2017?

    Quanto ao futuro próximo, O Google está atualmente trabalhando em um novo bloqueador de anúncios para o Chrome que deve ser lançado no próximo ano. De acordo com o Wall Street Journal, o novo recurso será ativado por padrão e bloqueará a exibição de anúncios em sites, proporcionando uma experiência de publicidade ruim para os usuários.

    Milena Dimitrova

    Milena Dimitrova

    Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

    mais Posts

    Me siga:
    Twitter

    Deixe um comentário

    seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

    limite de tempo está esgotado. Recarregue CAPTCHA.

    Compartilhar no Facebook Compartilhar
    Carregando...
    Compartilhar no Twitter chilrear
    Carregando...
    Compartilhar no Google Plus Compartilhar
    Carregando...
    Partilhar no Linkedin Compartilhar
    Carregando...
    Compartilhar no Digg Compartilhar
    Compartilhar no Reddit Compartilhar
    Carregando...
    Partilhar no StumbleUpon Compartilhar
    Carregando...