SPAccess
logo
mobile-logo
HomeStiriSecuritate ITGoogle a reparat 31 de defecte ale browser-ului Chrome
Patch Chrome
0 Comments
478 Views
by:

Google a reparat 31 de defecte ale browser-ului Chrome

 

 

 

Patch ChromeGoogle a aplicat patch-uri pentru mai multe vulnerabilități de securitate ale Chrome, inclusiv 19 defecte considerate foarte periculoase.

 

Compania a reparat 31 de vulnerabilități pentru Chrome 34 și a plătit peste 28 de mii de dolari cercetătorilor care au raportat bug-urile către Google. În actualizările de securitate din Google 34 sunt patch-uri pentru mai multe vulnerabilități free-after-use, din componente diverse ale browser-ului, scrie ThreatPost.

Experții în securitate din cadrul companiei au descoperit alte vulnerabilități, reparate în cea mai recentă versiune. Pe lângă actualizările de securitate, Google a introdus o caracteristică în Chrome 34 care va permite utilizatorilor să salveze parole în browser chiar dacă au dezactivat modul autocomplete.

,, După cum am mai spus, Google va putea salva și completa câmpurile de parolă în prezența autocomplete=off. Acest lucru oferă mai multă putere utilizatorilor în materie de alegere și încurajează utilizarea managerului de parole Chrome, ca utilizatorii să poată avea parole mai complexe”, a spus Daniel Xie, membru al echipei Chrome.

Iată lista bug-urile publice reparate în Chrome 34:

[$5000][354123] High CVE-2014-1716: UXSS in V8.  Descoperit de anonim.

[$5000][353004] High CVE-2014-1717: OOB access in V8. Descoperit de anonim.

[$3000][348332] High CVE-2014-1718: Integer overflow in compositor. Descoperit de Aaron Staple.

[$3000][343661] High CVE-2014-1719: Use-after-free in web workers. Descoperit de Collin Payne.

[$2000][356095] High CVE-2014-1720: Use-after-free in DOM. Descoperit de cloudfuzzer.

[$2000][350434] High CVE-2014-1721: Memory corruption in V8. Descoperit de Christian Holler.

[$2000][330626] High CVE-2014-1722: Use-after-free in rendering. Descoperit de miaubiz.

[$1500][337746] High CVE-2014-1723: Url confusion with RTL characters. Descoperit de George McBay.

[$1000][327295] High CVE-2014-1724: Use-after-free in speech. Descoperit de Atte Kettunen

[$3000][357332] Medium CVE-2014-1725: OOB read with window property. Descoperit de anonim

[$1000][346135] Medium CVE-2014-1726: Local cross-origin bypass. Descoperit de Jann Horn.

[$1000][342735] Medium CVE-2014-1727: Use-after-free in forms. Descoperit de Khalil Zhani.

 

 

 

Share With:
Alte Recomandari