Google a reparat 31 de defecte ale browser-ului Chrome

Articol postat de:

Hacker-Proof-No-More-Zero-Day-Exploits-In-Google-Chrome-Browser-Discovered

Google a aplicat patch-uri pentru mai multe vulnerabilități de securitate ale Chrome, inclusiv 19 defecte considerate foarte periculoase.

Compania a reparat 31 de vulnerabilități pentru Chrome 34 și a plătit peste 28 de mii de dolari cercetătorilor care au raportat bug-urile către Google. În actualizările de securitate din Google 34 sunt patch-uri pentru mai multe vulnerabilități free-after-use, din componente diverse ale browser-ului, scrie ThreatPost.

Experții în securitate din cadrul companiei au descoperit alte vulnerabilități, reparate în cea mai recentă versiune. Pe lângă actualizările de securitateGoogle a introdus o caracteristică în Chrome 34 care va permite utilizatorilor să salveze parole în browser chiar dacă au dezactivat modul autocomplete.

,, După cum am mai spus, Google va putea salva și completa câmpurile de parolă în prezența autocomplete – off. Acest lucru oferă mai multă putere utilizatorilor în materie de alegere și încurajează utilizarea managerului de parole Chrome, ca utilizatorii să poată avea parole mai complexe”, a spus Daniel Xie, membru al echipei Chrome.

Iată lista bug-urile publice reparate în Chrome 34:

[$5000][354123] High CVE-2014-1716: UXSS in V8.  Descoperit de anonim.

[$5000][353004] High CVE-2014-1717: OOB access in V8. Descoperit de anonim.

[$3000][348332] High CVE-2014-1718: Integer overflow in compositor. Descoperit de Aaron Staple.

[$3000][343661] High CVE-2014-1719: Use-after-free in web workers. Descoperit de Collin Payne.

[$2000][356095] High CVE-2014-1720: Use-after-free in DOM. Descoperit de cloudfuzzer.

[$2000][350434] High CVE-2014-1721: Memory corruption in V8. Descoperit de Christian Holler.

[$2000][330626] High CVE-2014-1722: Use-after-free in rendering. Descoperit de miaubiz.

[$1500][337746] High CVE-2014-1723: Url confusion with RTL characters. Descoperit de George McBay.

[$1000][327295] High CVE-2014-1724: Use-after-free in speech. Descoperit de Atte Kettunen

[$3000][357332] Medium CVE-2014-1725: OOB read with window property. Descoperit de anonim

[$1000][346135] Medium CVE-2014-1726: Local cross-origin bypass. Descoperit de Jann Horn.

[$1000][342735] Medium CVE-2014-1727: Use-after-free in forms. Descoperit de Khalil Zhani.

 

Sursa foto: www.techchunks.com
Sursa articolului: www.securityportal.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>