Архив материалов портала

Ноябрь 2017
ПВСЧПСВ
  12345
6789101112
13141516171819
20212223242526
27282930   

Google исправила в Chrome четыре уязвимости

Chrome

Неточности были обнаружены сторонними исследователями. Гугл выпустила обновление для собственного браузера Chrome 49 для ОС Windows, Mac и Linux, исправляющее пять уязвимостей. Четыре из них, обозначенные как «высокой опасности», были обнаружены сторонними исследователями.

За сообщение об уязвимостях CVE-2016-1647 и CVE-2016-1648 «неизвестный» исследователь (либо несколько исследователей) получил от Гугл вознаграждение в размере $5,5 тыс. и $5 тыс. соответственно. Неточности применения после высвобождения имеют высокую степень опасности. Еще одна страшная уязвимость (CVE-2016-1646) была обнаружена Вэнем Сю (Wen Xu) из Tencent KeenLab в движке V8 JavaScript. За сообщение об неточности исследователь получил от Гугл вознаграждение в размере $7,5 тыс.

На недавнем соревновании хакеров Pwn2Own Цзюнхунь Ли (JungHoon Lee), он же lokihardt, постарался показать атаку на Chrome и выполнить код. Попытка не увенчалась успехом, но исследователю удалось найти неточность переполнения буфера в компоненте libANGLE (CVE-2016-1649). Сумма выплаченного Ли вознаграждения не уточняется. Команда исследователей Гугл нашла уязвимость CVE-2016-1650, и вдобавок множественные неточности в V8 JavaScript.

Защитный код Обновить Отправить