Chrome 59 Patchs 30 Vulnérabilités


Google a annoncé lundi la disponibilité de Chrome 59, une version qui apporte plusieurs améliorations de conception et de fonctionnalité, et corrige des dizaines de vulnérabilités.

Selon Google, un total de 30 défauts ont été résolus dans la dernière version du populaire navigateur Web, dont beaucoup ont été rapportés par des chercheurs externes. Les experts qui ont contribué à rendre Chrome plus sécurisé ont gagné au total plus de 23 000 $.

La plus grave des vulnérabilités a été signalée à Google à la mi-mai par Zhao Qixun, alias S0rryMybad, de l'équipe Vulcan Qihoo 360. Le pirate a découvert un problème de confusion de type de gravité élevée dans le moteur de JavaScript V8 (CVE-2017-5070) qui lui a valu 7 500 $.

En avril, Choongwoo Han et Rayyan Bijoora ont informé les développeurs Chrome des défauts de suppression de l'adresse omnibox de haute gravité (CVE-2017-5071) et de l'omnibox (CVE-2017-5072) qui ont gagné Chacun d'eux 3 000 $.

Les insectes à haute gravité après utilisation ont été découverts par Khalil Zhani et un chercheur anonyme, mais ceux-ci leur ont valu seulement 2 000 $ et 1 000 $, respectivement. Emmanuel Gil Peyrot a également reçu 2 000 $ pour divulguer un problème de divulgation d'informations de gravité moyenne dans les rapports CSP.

La liste des vulnérabilités de gravité moyenne et faible corrigées avec la version de Chrome 59 a été décrite comme l'omfiblessage de l'adresse omnibox, le débordement du tampon Skia, l'injection de commande dans la gestion du courrier, l'effraction de l'interface utilisateur clignotante, la dérivation de la vérification de l'extension , Et une exécution JavaScript incorrecte sur les pages WebUI.

Les chercheurs ont également trouvé un …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils