Google закрыла 12 опасных брешей в Chrome

05.12.2016 | 11:22
Google призывает пользователей Windows, Mac и Linux обновить свои браузеры Chrome, чтобы избавиться от множественных уязвимостей, позволяющих захватить контроль над системой. Новые патчи включены в выпуск Chrome 55.0.2883.75, появившийся в четверг. В браузере также произведен ряд функциональных изменений, в частности усовершенствована обработка событий жестов при выполнении панорамирования, а для CSS введена поддержка форматирования текста с автоматической расстановкой переносов.

Американская группа быстрого реагирования на киберинциденты (US-CERT) опубликовала анонс обновленного Chrome. Google со своей стороны отчиталась о выплатах, произведенных в рамках Bug Bounty за обнаружение 26 ныне закрываемых уязвимостей. Общая сумма вознаграждений сторонним исследователям составила $70 тыс. Остальные 10 брешей были найдены в ходе внутреннего аудита.

Список багов, устраненных в Chrome с подачи сторонних исследователей, возглавляет дюжина уязвимостей высокой степени опасности. Пять из них представляют собой Universal XSS (UXSS) в Blink — движке браузера, разработанном в рамках Chromium Project. Три из этих UXSS принесли ИБ-исследователю Мариушу Млыньскому (Mariusz Mlynski) $22,5 тыс. В мае за аналогичные баги поляк получил премию в $15 тыс. Четыре бреши высокой степени опасности присутствовали в PDFium, дефолтном PDF-ридере Chrome, еще две крылись в JavaScript-движке V8. Девять уязвимостей, найденных сторонними исследователями, оценены как умеренно опасные. Две из них связаны с работой Omnibox, адресной строки, содержимое которой хакерам ранее удавалось подменить.

Ниже приведен список уязвимостей высокой и умеренной опасности, удостоенных выплат в рамках Bug Bounty Google:

[сумма еще не определена] CVE-2016-9651, высокой степени опасности: доступ к закрытому свойству в V8. Обнаружил Гуан Гун (Guang Gong) из группы Alpha компании Qihoo 360;

[$7500] CVE-2016-5208, высокой степени опасности: UXSS в Blink. Обнаружил Мариуш Млыньский (Mariusz Mlynski);

[$7500] CVE-2016-5207, высокой степени опасности: UXSS в Blink. Обнаружил Мариуш Млыньский;

[$7500] CVE-2016-5206, высокой степени опасности: обход SOP в PDFium. Обнаружил Роб У (Rob Wu);

[$7500] CVE-2016-5205, высокой степени опасности: UXSS в Blink. Обнаружил исследователь, пожелавший остаться неизвестным;

[$7500] CVE-2016-5204, высокой степени опасности: UXSS в Blink. Обнаружил Мариуш Млыньский;

[$5000] CVE-2016-5209, высокой степени опасности: запись с выходом за пределы диапазона в Blink. Обнаружил Ки Ван Го (Giwan Go) из STEALIEN;

[$3000] CVE-2016-5203, высокой степени опасности: использование высвобожденной памяти в PDFium. Обнаружил аноним;

[$3500] CVE-2016-5210, высокой степени опасности: запись за пределами диапазона в PDFium. Обнаружил Кэ Лю (Ke Liu) из Xuanwu Lab компании Tencent;

[$3000] CVE-2016-5212, высокой степени опасности: раскрытие локальных файлов в DevTools. Обнаружил Халил Зани (Khalil Zhani);

[$3000] CVE-2016-5211, высокой степени опасности: use after free в PDFium. Обнаружил аноним;

[$500] CVE-2016-5213, высокой степени опасности: use after free в V8. Обнаружил Халил Зани;

[сумма не определена] CVE-2016-5214, умеренной опасности: обход защиты загрузки файлов. Обнаружили Джонатан Бёрч и MSVR;

[$3000] CVE-2016-5216, умеренной опасности: use after free в PDFium. Обнаружил аноним;

[$3000] CVE-2016-5215, умеренной опасности: use after free в Webaudio. Обнаружил Лу Бэнь Ян (Looben Yang);

[$2500] CVE-2016-5217, умеренной опасности: использование невалидированных данных в PDFium. Обнаружил Роб У;

[$2000] CVE-2016-5218, умеренной опасности: подмена адреса в Omnibox. Обнаружил Абдулрахман аль-Кабанди (Abdulrahman Alqabandi) (@qab);

[$1500] CVE-2016-5219, умеренной опасности: use after free в V8. Обнаружил Роб У;

[$1000] CVE-2016-5221, умеренной опасности: целочисленное переполнение в ANGLE. Обнаружил Тим Бекер (Tim Becker) из ForAllSecure;

[$1000] CVE-2016-5220, умеренной опасности: доступ к локальным файлам в PDFium. Обнаружил Роб У;

[$500] CVE-2016-5222, умеренной опасности: подмена адреса в Omnibox. Обнаружил xisigr из Xuanwu Lab в Tencent. 0 Категории: Уязвимости Leave A Comment
Google, Chrome, уязвимость
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код