Google phát hành bản cập nhật vá 8 lỗ hổng trong Chrome 77

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 12/10/19, 02:10 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 455
    Đã được thích: 63
    Điểm thành tích:
    48
    Tuần này, Google công bố bản cập nhật cho Chrome 77, giải quyết 8 lỗ hổng an ninh bao gồm 5 lỗ hổng được các nhà nghiên cứu bên ngoài báo cáo.

    Năm lỗi này được đánh giá Mức độ nghiêm trọng cao. Nghiêm trọng nhất là lỗi use-after-free trong IndexedDB, được báo cáo bởi Guang Gong của Alpha Team tại Qihoo 360. Lỗ hổng này, CVE-2019-13693, đã mang lại cho nhà nghiên cứu khoản tiền thưởng 20.500 đô la.

    Google cũng khắc phục lỗi use-after-free trong WebRTC, được theo dõi là CVE-2019-13694 và được báo cáo bởi banananapenguin. Khoản tiền thưởng cho lỗ hổng nãy vẫn chưa được công bố.

    [​IMG]

    Lỗ hổng thứ ba là CVE-2019-13695, một lỗi use-after-free trong một thành phần âm thanh được báo cáo bởi Man Yue Mo thuộc Nhóm nghiên cứu bảo mật Semmle và đã được trao phần thưởng trị giá 15.000 đô la.

    Một lỗi use-after-free khác đã được giải quyết trong V8. Được theo dõi là CVE-2019-13696, lỗ hổng này đã mang lại cho Guang Gong của Qihoo 360 một khoản tiền thưởng trị giá 7.500 đô la.

    Lỗi cuối cùng được báo cáo từ bên ngoài là lỗi rò rỉ kích thước nguồn chéo (cross-origin size leak) được theo dõi là CVE-2019-13697 và được báo cáo bởi Luan Herrera. Google đã trao khoản tiền thưởng 2.000 đô la cho phát hiện này.

    Chrome 77.0.3865.120 hiện có sẵn để tải xuống cho Windows, Mac và Linux.

    Theo Security Week
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    thaiphongnet thích bài này.