Casa > cibernético Notícias > Google Fixes CVE-2017-5070, Várias falhas de segurança no Chrome 59
CYBER NEWS

Google Fixes CVE-2017-5070, Várias falhas de segurança no Chrome 59

por   |  Last Update:  |  0 Comentários  

Google manchas liberada apenas para CVE-2017-5070 e 29 outras falhas no Chrome na última versão estável do navegador, cromada 59.0.3071.86. Google paga $23,500 para pesquisadores externos para suas descobertas.

Além das falhas do Chrome, uma vulnerabilidade de confusão de tipo no V8 (mecanismo JavaScript de código aberto para Chrome) também foi consertado, e o pesquisador que encontrou obteve $7,500.

cromada 59.0.3071.86: CVE-2017-5070 e outras vulnerabilidades corrigidas

O Google corrigiu três falhas de falsificação de endereço na versão mais recente de seu navegador e várias outras desde setembro passado. Os invasores usam essas falhas para induzir os usuários a visitar sites suspeitos, mesmo aqueles embalados com malware.

Story relacionado: Spoofing Flaw Encontrado em Chrome e Firefox Barra de Endereços

O Google foi bastante meticuloso ao liberar os detalhes em torno das vulnerabilidades que foram agrupadas em, médio, e grupos de baixa gravidade:

  • [$7500] [722756] Alto CVE-2017-5070: Tipo de confusão em V8. Relatado por Zhao Qixun(@ S0rryMybad) de Qihoo 360 Equipe Vulcan em 2017-05-16
  • [$3000] [715582] CVE-2017-5071 alto: Fora dos limites lido no V8. Relatado por Choongwoo Han em 2017-04-26
  • [$3000] [709417] Alto CVE-2017-5072: Falsificação de endereço na Omnibox. Relatado por Rayyan Bijoora em 2017-04-07
  • [$2000] [716474] Alto CVE-2017-5073: Use depois de gratuito na visualização da impressão. Relatado por Khalil Zhani em 2017-04-28
  • [$1000] [700040] Alto CVE-2017-5074: Use depois grátis em Apps Bluetooth. Relatado por anônimo em 2017-03-09
  • [$2000] [678776] Médio CVE-2017-5075: Vazamento de informações em relatórios de CSP. Relatado por Emmanuel Gil Peyrot em 2017-01-05
  • [$1000] [722639] Médio CVE-2017-5086: Falsificação de endereço na Omnibox. Relatado por Rayyan Bijoora em 2017-05-16
  • [$1000] [719199] Médio CVE-2017-5076: Falsificação de endereço na Omnibox. Relatado por Samuel Erb em 2017-05-06
  • [$1000] [716311] Médio CVE-2017-5077: Estouro de buffer de pilha em Skia. Relatado por Sweetchip em 2017-04-28
  • [$1000] [711020] Médio CVE-2017-5078: Possível injeção de comando no tratamento de mailto. Relatado por Jose Carlos Exposito Bueno em 2017-04-12
  • [$500] [713686] Médio CVE-2017-5079: IU spoofing no Blink. Relatado por Khalil Zhani em 2017-04-20
  • [$500] [708819] Médio CVE-2017-5080: Use depois de grátis no preenchimento automático do cartão de crédito. Relatado por Khalil Zhani em 2017-04-05
  • [$N / D] [672008] Médio CVE-2017-5081: Bypass de verificação de extensão. Relatado por Andrey Kovalev (@ L1kvID) Yandex Security Team em 2016-12-07
  • [$N / D] [721579] CVE-2017-5082 baixo: Endurecimento insuficiente no editor de cartão de crédito. Relatado pela Nightwatch Cybersecurity Research em 2017-05-11
  • [$N / D] [714849] Baixo CVE-2017-5083: IU spoofing no Blink. Relatado por Khalil Zhani em 2017-04-24
  • [$N / D] [692378] Baixo CVE-2017-5085: Execução inadequada de javascript em páginas WebUI. Relatado por Zhiyang Zeng do departamento de plataforma de segurança da Tencent em 2017-02-15

    • Google apresentará bloqueador de anúncios nativo para o Chrome em 2018

    A atualização não inclui uma correção para um hack que permite que os invasores baixem automaticamente arquivos maliciosos para o computador da vítima com o objetivo de roubar credenciais e lançar ataques de retransmissão SMB. Esta falha decorre da maneira como o Chrome e o próprio Windows lidam com arquivos .SCF. O Google está supostamente preparando uma solução para o problema.

    Story relacionado: Que é o mais Navegador seguro para 2017?

    Quanto ao futuro próximo, O Google está atualmente trabalhando em um novo bloqueador de anúncios para o Chrome que deve ser lançado no próximo ano. De acordo com o Wall Street Journal, o novo recurso será ativado por padrão e bloqueará a exibição de anúncios em sites, proporcionando uma experiência de publicidade ruim para os usuários.

    Milena Dimitrova

    Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

    mais Posts

    Me siga:
    Twitter

    Postagens relacionadas:
    1. Remova Omnibox.Exe totalmente do seu PC O arquivo Omnibox.Exe suporta a aquisição de todos os seus navegadores..
    2. Remover OmniBox.bar Browser Hijacker O redirecionamento de OmniBox.bar pode afetar seu navegador. OmniBox.bar é um redirecionamento,...
    3. cromada 74 Conserta 39 falhas de segurança, Modo escuro introduz Você está usando o Google Chrome? Perhaps you know that Google...
    4. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
    5. $1000 Gift Card Amazon Scam - Como se livrar dele? O artigo irá ajudá-lo a diferenciar entre um $1000...
    6. Correções do Oracle CVE-2017-3622, 298 Falhas de segurança no comunicado de abril de 2017 Oracle has just issued a patch addressing a whole lot...
    7. A maioria Secure Hosting na Web 2017 (Rapidez, Segurança, Apoio, suporte, Tempo de atividade) *Os dados nesta tabela podem ser atualizados toda semana porque....
    8. A maioria Secure Hosting na Web 2018 (Rapidez, Segurança, Apoio, suporte, Tempo de atividade) *Após violação de dados recentes da empresa DomainFactory, qual é...

    Deixe um comentário

    seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

    This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
    Concordo