Compania a reparat 31 de vulnerabilități pentru Chrome 34 și a plătit peste 28 de mii de dolari cercetătorilor care au raportat bug-urile către Google. În actualizările de securitate din Google 34 sunt patch-uri pentru mai multe vulnerabilități free-after-use, din componente diverse ale browser-ului, scrie ThreatPost.
Experții în securitate din cadrul companiei au descoperit alte vulnerabilități, reparate în cea mai recentă versiune. Pe lângă actualizările de securitate, Google a introdus o caracteristică în Chrome 34 care va permite utilizatorilor să salveze parole în browser chiar dacă au dezactivat modul autocomplete.
,, După cum am mai spus, Google va putea salva și completa câmpurile de parolă în prezența autocomplete=off. Acest lucru oferă mai multă putere utilizatorilor în materie de alegere și încurajează utilizarea managerului de parole Chrome, ca utilizatorii să poată avea parole mai complexe”, a spus Daniel Xie, membru al echipei Chrome.
Iată lista bug-urile publice reparate în Chrome 34:
[$5000][354123] High CVE-2014-1716: UXSS in V8. Descoperit de anonim.
[$5000][353004] High CVE-2014-1717: OOB access in V8. Descoperit de anonim.
[$3000][348332] High CVE-2014-1718: Integer overflow in compositor. Descoperit de Aaron Staple.
[$3000][343661] High CVE-2014-1719: Use-after-free in web workers. Descoperit de Collin Payne.
[$2000][356095] High CVE-2014-1720: Use-after-free in DOM. Descoperit de cloudfuzzer.
[$2000][350434] High CVE-2014-1721: Memory corruption in V8. Descoperit de Christian Holler.
[$2000][330626] High CVE-2014-1722: Use-after-free in rendering. Descoperit de miaubiz.
[$1500][337746] High CVE-2014-1723: Url confusion with RTL characters. Descoperit de George McBay.
[$1000][327295] High CVE-2014-1724: Use-after-free in speech. Descoperit de Atte Kettunen
[$3000][357332] Medium CVE-2014-1725: OOB read with window property. Descoperit de anonim
[$1000][346135] Medium CVE-2014-1726: Local cross-origin bypass. Descoperit de Jann Horn.
[$1000][342735] Medium CVE-2014-1727: Use-after-free in forms. Descoperit de Khalil Zhani.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…