[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » В Chrome 44 закрыты 43 бага. (Текст Dennis Fisher 22 Июль 2015 , 20:22)
В Chrome 44 закрыты 43 бага.
MotoBiker1995Дата: Четверг, 23.07.2015, 12:40 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
Для скачивания стала доступна новая версия Google Chrome, содержащая заплаты для 43 брешей в системе безопасности, многие из которых были классифицированы как высокой степени опасности.
Две наиболее опасные уязвимости, закрытые в Chrome 44, представляют собой баги универсального межсайтового скриптинга. Один кроется в движке браузера, известном как blink. Второй присутствует в версии Chrome для платформы Android. Универсальные XSS-уязвимости позволяют атакующим использовать XSS-баги в самих браузерах, а не на сайтах. Каждая из этих уязвимостей в рамках программы Bug Bounty принесла обнаружившим их исследователям по $7,5 тыс.

Всего же за обнаруженные уязвимости было выплачено примерно $40 тыс. Среди остальных пропатченных уязвимостей числятся три переполнения хипа в движке визуализации PDF-файлов pdfium. В Chrome 44 также пропатчено множество use-after-free-багов в различных компонентах браузера.
Ниже представлен список уязвимостей, обнаруженных сторонними исследователями:
[$3000][446032] Высокая опасность CVE-2015-1271: переполнение хипа в pdfium. Обнаружил cloudfuzzer.
[$3000][459215] Высокая опасность CVE-2015-1273: переполнение хипа в pdfium. Обнаружил makosoft.
[461858] Высокая опасность CVE-2015-1274: настройки позволяли запускать файлы сразу после завершения процесса скачивания. Обнаружил andrewm.bpi.
[$7500][462843] Высокая опасность CVE-2015-1275: UXSS в версии Chrome для Android. Обнаружил WangTao (neobyte) из Baidu X-Team.
[472614] Высокая опасность CVE-2015-1276: use-after-free-уязвимость в IndexedDB. Обнаружил Колин Пейн (Collin Payne).
[$5500][483981] Высокая опасность CVE-2015-1279: переполнение хипа в pdfium. Обнаружил mlafon.
[$5000][486947] Высокая опасность CVE-2015-1280: повреждение целостности памяти в skia. Обнаружил cloudfuzzer.
[$1000][487155] Высокая опасность CVE-2015-1281: обход CSP. Обнаружил Масато Кинугава (Masato Kinugawa).
[487928] Высокая опасность CVE-2015-1282: use-after-free-уязвимость в pdfium. Обнаружил Камал ди Силва (Chamal de Silva).
[492052] Высокая опасность CVE-2015-1283: переполнение хипа в expat. Обнаружил sidhpurwala.huzaifa.
[$2000][493243] Высокая опасность CVE-2015-1284: use-after-free-уязвимость в blink. Обнаружил Атте Кеттунен (Atte Kettunen) из OUSPG.
[$7500][504011] Высокая опасность CVE-2015-1286: UXSS в blink. Обнаружена анонимным исследователем.
[$1337][419383] Средняя опасность CVE-2015-1287: обход политики единого источника через межсайтовый скриптинг. Обнаружил filedescriptor.
[$1000][444573] Средняя опасность CVE-2015-1270: чтение из неинициализированной области памяти в ICU. Обнаружил Атте Кеттунен.
[$500][451456] Средняя опасность CVE-2015-1272: use-after-free-уязвимость, связанная с неожиданным завершением процесса GPU. Обнаружил Камал ди Силва.
[479743] Средняя опасность CVE-2015-1277: use-after-free-уязвимость в accessibility. Обнаружил SkyLined.
[$500][482380] Средняя опасность CVE-2015-1278: спуфинг URL-ссылок с использованием PDF-файлов. Обнаружил Камал ди Силва.
[$1337][498982] Средняя опасность CVE-2015-1285: утечка информации в XSS-аудиторе. Обнаружил gazheyes.
[$500][479162] Низкая опасность CVE-2015-1288: словари для проверки орфографии скачиваются через HTTP. Обнаружил mike@michaelruddy.com .

See more at: https://threatpost.ru/2015/07/22/google-patches-43-bugs-in-chrome/


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » В Chrome 44 закрыты 43 бага. (Текст Dennis Fisher 22 Июль 2015 , 20:22)
Страница 1 из 11
Поиск: