WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google vá 43 lỗ hổng trong bản cập nhật Chrome 44
Google vừa cập nhật Chrome lên phiên bản 44.0.2403.89, khắc phục 43 lỗ hổng an ninh cũng như bổ sung thêm những tính năng mới.
Trong danh sách các lỗ hổng có 12 lỗ hổng mức cao. Theo mức tiền thưởng từ Google thì lỗ hổng nghiêm trọng nhất là lỗi universal cross-site scripting trong Chrome cho Android, và lỗi UXSS trong Blink engine của trình duyệt web.
Một số lỗ hổng mức cao khác đã được vá trong phiển bản Chrome 44 là ba lỗ hổng tràn bộ đệm trong PDFium, lỗ hổng use-after-free trong indexedDB, Blink và PDFium, lỗ hổng tràn bộ đệm trong expat, và lỗi vượt qua cơ chế CSP. Vấn đề trong việc thiết lập cho phép các tập tin thực thi chạy ngay sau khi download cũng được coi là một lỗi nghiêm trọng.
Trong những lỗ hổng được vá lần này có những lỗ hổng đã được xác định như: CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286.
Các lỗ hổng an ninh mức nhẹ được vá trong phiên bản Chrome 44 là lỗi chính sách cùng nguồn gốc (SOP) giúp vượt qua CSS, lỗi bộ nhớ chưa được đọc trong ICU, lỗi use-after-free liên quan đến quá trình bất ngờ chấm dứt tiến trình CPU, lỗi use - after-free trong khả năng truy cập, lỗi URL giả mạo liên quan tới các tập tin PDF và lỗi rò rỉ thông tin trong kiểm toán XSS
Google đã ghi nhận các chuyên gia sau trong việc thông báo những lỗ hổng còn tồn tại trong phiên bản mới nhất của Chorme: cloudfuzzer, makosoft, andrewm.bpi, Colin Payne, mlafon, Masato Kinugawa, Chamal de Silva, Atte Kettunen, sidhpurwala.huzaifa, filedescriptor, SkyLined, và gazheyes.
Cho đến nay Google đã chi tổng cộng gần 40.000$ cho các chuyên gia nghiên cứu đã báo cáo lỗ hổng của Chrome. Tuy nhiên, số tiền này có thể tăng lên đáng kể vì phần thưởng cho 4 lỗi có mức nguy hiểm cao vẫn chưa được xác định.
Vào cuối tuần trước Google công bố đang dần cải thiện khả năng của hệ thống duyệt web an toàn cho phép phát hiện phần mềm lừa đảo, và người dùng Chrome sẽ thấy được các tính năng mới này vào đầu tuần sau.
Trong danh sách các lỗ hổng có 12 lỗ hổng mức cao. Theo mức tiền thưởng từ Google thì lỗ hổng nghiêm trọng nhất là lỗi universal cross-site scripting trong Chrome cho Android, và lỗi UXSS trong Blink engine của trình duyệt web.
Một số lỗ hổng mức cao khác đã được vá trong phiển bản Chrome 44 là ba lỗ hổng tràn bộ đệm trong PDFium, lỗ hổng use-after-free trong indexedDB, Blink và PDFium, lỗ hổng tràn bộ đệm trong expat, và lỗi vượt qua cơ chế CSP. Vấn đề trong việc thiết lập cho phép các tập tin thực thi chạy ngay sau khi download cũng được coi là một lỗi nghiêm trọng.
Trong những lỗ hổng được vá lần này có những lỗ hổng đã được xác định như: CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286.
Các lỗ hổng an ninh mức nhẹ được vá trong phiên bản Chrome 44 là lỗi chính sách cùng nguồn gốc (SOP) giúp vượt qua CSS, lỗi bộ nhớ chưa được đọc trong ICU, lỗi use-after-free liên quan đến quá trình bất ngờ chấm dứt tiến trình CPU, lỗi use - after-free trong khả năng truy cập, lỗi URL giả mạo liên quan tới các tập tin PDF và lỗi rò rỉ thông tin trong kiểm toán XSS
Google đã ghi nhận các chuyên gia sau trong việc thông báo những lỗ hổng còn tồn tại trong phiên bản mới nhất của Chorme: cloudfuzzer, makosoft, andrewm.bpi, Colin Payne, mlafon, Masato Kinugawa, Chamal de Silva, Atte Kettunen, sidhpurwala.huzaifa, filedescriptor, SkyLined, và gazheyes.
Cho đến nay Google đã chi tổng cộng gần 40.000$ cho các chuyên gia nghiên cứu đã báo cáo lỗ hổng của Chrome. Tuy nhiên, số tiền này có thể tăng lên đáng kể vì phần thưởng cho 4 lỗi có mức nguy hiểm cao vẫn chưa được xác định.
Vào cuối tuần trước Google công bố đang dần cải thiện khả năng của hệ thống duyệt web an toàn cho phép phát hiện phần mềm lừa đảo, và người dùng Chrome sẽ thấy được các tính năng mới này vào đầu tuần sau.
Nguồn: Securityweek