WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google vá hơn 10 lỗ hổng nghiêm trọng trong Chrome
Ngày 1/12, Google phát hành Chrome phiên bản 47, vá 41 lỗ hổng an ninh gồm hơn 10 lỗ hổng nghiêm trọng được thông báo bởi các chuyên gia không phải của Google.
Một hoặc nhiều nhà nghiên cứu giấu tên đã được thưởng 31.337 USD cho ba lỗ hổng use-after-free trong AppCache (CVE-2015-6765, CVE-2015-6766, CVE-2015-6767).
Mariusz Mlynski nhận được 30.500 USD cho 4 lỗ hổng vượt qua cơ chế nguồn gốc chéo (cross-origin) trong DOM (CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6772).
Guang Gong (Qihoo 360, Trung Quốc) đã nhận được 7.500 USD cho lỗi truy cập ngoài giới hạn (out-of-bounds) (CVE 2015-6764) được trình bày tại cuộc thi Pwn2Own ở Tokyo trong tháng 11.
Các lỗ hổng mức cao khác được vá trong phiên bản Chrome 47 bao gồm lỗ hổng truy cập out-of-bounds trong V8, Skia, PDFium, lỗ hổng use-after-free trong Extentions và DOM và một kiểu lỗi trong PDFium. Những lỗ hổng này, mang lại khoảng 3000 – 7500 USD cho các nhà nghiên cứu, được đánh số CVE là: CVE-2015-6771, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776 và CVE-2015-6777.
Các nhà nghiên cứu cũng đã thông báo về 6 lỗ hổng an ninh có mức độ trung bình gồm một lỗi truy cập out-of-bounds trong PDFium, một lỗi vượt qua cơ chế trong PDFium, một lỗ hổng use-after-free trong Infobars, một lỗi tràn số nguyên trong Sfntly, một lỗ hổng cho phép giả mạo nội dung trong Omnibox, và một vấn đề xác nhận chữ ký trong Android Crazy Linker.
Các nhà nghiên cứu “Cloudfuzzer” và “miaubiz”, Atte Kettunen từ OUSPG, Hanno Bock, Long Liu của Qihoo 360 Vulcan Team, Karl Skomski, Til Jasper Ullrich, Khalil Zhani, Luan Herrera, và Michal Bednarski cũng được thưởng vì đã báo cáo những lỗ hổng có mức ảnh hưởng trung bình và cao. Như thường lệ, một số lỗ hổng được vá cùng với phiên bản mới nhất của Chrome được chính đội ngũ an ninh của Google phát hiện.
Cho đến nay, Google đã thưởng hơn 100.000 USD cho các nhà nghiên cứu đã góp phần làm Chrome 47 trở nên an toàn hơn.
Tuần này, các nhà phát triển của Chrome đã công bố ý định kết thúc hỗ trợ cho trình duyệt web trên hệ thống Linux 32bit vào đầu tháng 3/2016. Chrome vẫn tiếp tục làm việc nhưng sẽ không nhận được bản cật nhật và bản vá an ninh.
Nguồn: Securityweek
Một hoặc nhiều nhà nghiên cứu giấu tên đã được thưởng 31.337 USD cho ba lỗ hổng use-after-free trong AppCache (CVE-2015-6765, CVE-2015-6766, CVE-2015-6767).
Mariusz Mlynski nhận được 30.500 USD cho 4 lỗ hổng vượt qua cơ chế nguồn gốc chéo (cross-origin) trong DOM (CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6772).
Guang Gong (Qihoo 360, Trung Quốc) đã nhận được 7.500 USD cho lỗi truy cập ngoài giới hạn (out-of-bounds) (CVE 2015-6764) được trình bày tại cuộc thi Pwn2Own ở Tokyo trong tháng 11.
Các lỗ hổng mức cao khác được vá trong phiên bản Chrome 47 bao gồm lỗ hổng truy cập out-of-bounds trong V8, Skia, PDFium, lỗ hổng use-after-free trong Extentions và DOM và một kiểu lỗi trong PDFium. Những lỗ hổng này, mang lại khoảng 3000 – 7500 USD cho các nhà nghiên cứu, được đánh số CVE là: CVE-2015-6771, CVE-2015-6773, CVE-2015-6774, CVE-2015-6775, CVE-2015-6776 và CVE-2015-6777.
Các nhà nghiên cứu cũng đã thông báo về 6 lỗ hổng an ninh có mức độ trung bình gồm một lỗi truy cập out-of-bounds trong PDFium, một lỗi vượt qua cơ chế trong PDFium, một lỗ hổng use-after-free trong Infobars, một lỗi tràn số nguyên trong Sfntly, một lỗ hổng cho phép giả mạo nội dung trong Omnibox, và một vấn đề xác nhận chữ ký trong Android Crazy Linker.
Các nhà nghiên cứu “Cloudfuzzer” và “miaubiz”, Atte Kettunen từ OUSPG, Hanno Bock, Long Liu của Qihoo 360 Vulcan Team, Karl Skomski, Til Jasper Ullrich, Khalil Zhani, Luan Herrera, và Michal Bednarski cũng được thưởng vì đã báo cáo những lỗ hổng có mức ảnh hưởng trung bình và cao. Như thường lệ, một số lỗ hổng được vá cùng với phiên bản mới nhất của Chrome được chính đội ngũ an ninh của Google phát hiện.
Cho đến nay, Google đã thưởng hơn 100.000 USD cho các nhà nghiên cứu đã góp phần làm Chrome 47 trở nên an toàn hơn.
Tuần này, các nhà phát triển của Chrome đã công bố ý định kết thúc hỗ trợ cho trình duyệt web trên hệ thống Linux 32bit vào đầu tháng 3/2016. Chrome vẫn tiếp tục làm việc nhưng sẽ không nhận được bản cật nhật và bản vá an ninh.
Nguồn: Securityweek