WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google phát hành Chrome 38 vá 159 lỗ hổng
Ngày 8/10, Google chính thức phát hành phiên bản Chrome 38 bổ sung lượng bản vá an ninh khổng lồ.
Theo đó, Chrome đã phải vá 159 lỗ hổng, trong đó có 113 lỗi tương đối nhỏ. Tất cả 159 lỗ hổng được các nhà phát triển và nhà nghiên cứu phát hiện trước đó và Google đã trả một số tiền lớn cho những phát hiện này, tổng cộng lên đến hơn 75.563 USD.
Trong số đó, số tiền chi trả nhiều nhất là 27.633 USD cho lỗi CVE-2014-3188. Đây là lỗ hổng an ninh liên quan đến engine JavaScript V8 và lỗi IPC, cho phép tin tặc thực thi mã độc từ xa bên ngoài sandbox để tấn công trình duyệt.
Ngoài ra, Google đã bỏ ra 500 – 4.500 USD cho các lỗ hổng an ninh được phát hiện bởi các nhà phát triển khác.
Cùng với việc vá các lỗ hổng, Chrome 38 còn được bổ sung một số tính năng mới như Guest Mode (chế độ khách) hay thiết kế chuyển đổi người dùng mới.
Hiện tại, Chrome 38 đã có sẵn cho Mac, Windows, Linux và được cập nhật tự động. Người dùng có thể kiểm tra trong phần About của trình duyệt.
Theo đó, Chrome đã phải vá 159 lỗ hổng, trong đó có 113 lỗi tương đối nhỏ. Tất cả 159 lỗ hổng được các nhà phát triển và nhà nghiên cứu phát hiện trước đó và Google đã trả một số tiền lớn cho những phát hiện này, tổng cộng lên đến hơn 75.563 USD.
Trong số đó, số tiền chi trả nhiều nhất là 27.633 USD cho lỗi CVE-2014-3188. Đây là lỗ hổng an ninh liên quan đến engine JavaScript V8 và lỗi IPC, cho phép tin tặc thực thi mã độc từ xa bên ngoài sandbox để tấn công trình duyệt.
Ngoài ra, Google đã bỏ ra 500 – 4.500 USD cho các lỗ hổng an ninh được phát hiện bởi các nhà phát triển khác.
Cùng với việc vá các lỗ hổng, Chrome 38 còn được bổ sung một số tính năng mới như Guest Mode (chế độ khách) hay thiết kế chuyển đổi người dùng mới.
Hiện tại, Chrome 38 đã có sẵn cho Mac, Windows, Linux và được cập nhật tự động. Người dùng có thể kiểm tra trong phần About của trình duyệt.
Nguồn: Thông tin Công nghệ
Chỉnh sửa lần cuối bởi người điều hành: