Googleは最新のChromeアップデートで43のセキュリティ上の欠陥を修正

シマンテック

GoogleはChromeブラウザの最新のアップデートで、43件のセキュリティ問題にパッチを当てました。その多くはクリティカルと見なされています。

水曜日に、GoogleはWindows、Mac、Linux用のChrome 44を安定版チャンネルに公開した。 Chrome 44.0.2403.89アップデートの一環として、43のバグが修正され、外部の研究者によって提出されたバグの多くが修正されました。

最も重要な問題は、Android用のChromeとChrome Blinkのレイアウトエンジンにおけるユニバーサルクロスサイトスクリプティング(UXSS)の欠陥、ヒープバッファオーバーフローエラー、ダウンロード直後に実行ファイルを実行できる欠陥、およびコンテンツセキュリティポリシー(CSP )をChromeブラウザでバイパスします。

Googleのバグバウンティプログラムの一環として、研究者は問題の重大性に基づいて財政的報酬を与えられています。多くの報酬はまだ決定されていませんが、執筆時点で最も重大な欠陥が研究者の現金報酬を500ドルから7500ドルに上げました。合計で、約4万ドルがセキュリティ研究者に授与されました。

bug bounty huntersによって提出された脆弱性の完全なリストは以下の通りです

さらに、Chromeのセキュリティチームは、内部監査とファジングに基づいてさまざまな問題にパッチを当てました。

6月、Googleは、2つのクロスオリジンバイパスの欠陥やスキームの検証エラーを含むセキュリティ上の欠陥を解決するアップデートをリリースしました。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

高CVE-2015-1271:pdfiumのヒープバッファオーバーフロー。 CVE-2015-1273:pdfiumのヒープバッファオーバーフロー。 makosoftへのクレジット; High CVE-2015-1274:設定により、実行ファイルはダウンロード直後に実行されます。 andrewm.bpi; High CVE-2015-1275:Android用ChromeのUXSS。 Baidu X-TeamのWangTao(ネオバイト)、High CVE-2015-1276:IndexedDBでの無料使用。 Collin Payne、High CVE-2015-1279:pdfiumのヒープバッファオーバーフローmlafonへのクレジット; High CVE-2015-1280:スキアでのメモリ破損。 CVE-2015-1281:CSPバイパス。クレジットはMasu Kinugawa、High CVE-2015-1282:pdfiumで無料でご利用いただけます。 Chamal de Silva、High CVE-2015-1283:expatでのヒープバッファオーバーフロー。 sidhpurwala.huzaifaへのクレジット; High CVE-2015-1284:点滅して使用後に使用する。 OUSPGのAtte Kettunen、High CVE-2015-1286:BlinkでのUXSS。匿名のクレジット、中CVE-2015-1287:CSSを使用したSOPバイパス。 CVE-2015-1270:ICUで初期化されていないメモリ読み取り。 OUSPGのAtte Kettunenへの寄付; Medium CVE-2015-1272:予期せぬGPUプロセスの終了に関連する未使用の使用。 Chamal de Silvaへの寄付; Medium CVE-2015-1277:アクセシビリティのための無料使用。 SkyLinedへのクレジット; Medium CVE-2015-1278:pdfファイルを使用したURLのなりすまし。 Chamal de Silvaへの寄付; Medium CVE-2015-1285:XSS審査員による情報漏えい。 Gazheyesへのクレジット; Low CVE-2015-1288:HTTP経由で取得されたスペルチェック辞書。 mike@michaelruddy.comへの寄付。

マイル離れた場所から匿名でWi-Fiにアクセスする方法、公共Wi-Fiハッキングを使用している英国の政治家のアカウントを引き継ぐ方法、重大なiOSのバグプロンプト、iCloudパスワード盗難、ハッキングチーム:サイバー攻撃;陸軍の外骨格は兵士を撃つために訓練する;ハッカーは医療用ポンプを制御して致死量を投与する

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応