DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Phiên bản Chrome 99 được phát hành với bản sửa lỗi cho 28 lỗ hổng
Gần đây, Google đã phát hành Chrome 99 cho kênh ổn định để vá 28 lỗ hổng an ninh, trong đó có 21 lỗi được báo cáo bởi các nhà nghiên cứu độc lập.
9 trong 21 lỗ hổng được đánh giá có mức độ nghiêm trọng cao, phần lớn trong số đó là các lỗi use-after-free ảnh hưởng đến các thành phần như Cast UI, Omnibox, Views, WebShare và Media.
Google đã trả tổng cộng 33.000 đô la tiền thưởng cho 5 lỗ hổng tồn tại trong các thành phần này, bao gồm 7.000 đô la cho mỗi lỗ hổng trong Cast UI, Omnibox, Views, WebShare và 5.000 đô la cho lỗ hổng trong Media.
Mức tiền thưởng 10.000 đô la được trao cho nhà nghiên cứu phát hiện ra lỗ hổng tràn bộ đệm heap trong ANGLE (CVE-2022-0789).
Mức thưởng cao nhất 15.000 đô la được trả cho một lỗ hổng use-after-free có mức độ nghiêm trọng trung bình tồn tại trong thành phần MediaStream. Google cũng đã trao phần thưởng 10.000 đô la cho một lỗi thực thi chính sách ở mức độ trung bình trong Installer.
Các lỗ hổng an ninh khác được giải quyết trong bản cập nhật trình duyệt này bao gồm một số lỗ hổng triển khai không phù hợp, lỗi đọc ngoài giới hạn, lỗi liên quan đến Type Confusion trong Blink Layout, rò rỉ dữ liệu hoặc truy cập bộ nhớ ngoài giới hạn.
Google đã trả hơn 103.000 đô la tiền thưởng cho các nhà nghiên cứu độc lập với các phát hiện của họ. Tuy nhiên một số lỗi vẫn chưa được xác định mức thưởng cụ thể. Ngoài ra, công ty chưa tìm thấy bằng chứng nào cho thấy các lỗ hổng này bị khai thác trong thực tế.
Để đảm bảo an toàn, người dùng nên cập nhật lên phiên bản Chrome 99.0.4844.51 mới nhất bằng cách vào mục Help > About Google Chrome để tự động cập nhật.
9 trong 21 lỗ hổng được đánh giá có mức độ nghiêm trọng cao, phần lớn trong số đó là các lỗi use-after-free ảnh hưởng đến các thành phần như Cast UI, Omnibox, Views, WebShare và Media.
Google đã trả tổng cộng 33.000 đô la tiền thưởng cho 5 lỗ hổng tồn tại trong các thành phần này, bao gồm 7.000 đô la cho mỗi lỗ hổng trong Cast UI, Omnibox, Views, WebShare và 5.000 đô la cho lỗ hổng trong Media.
Mức tiền thưởng 10.000 đô la được trao cho nhà nghiên cứu phát hiện ra lỗ hổng tràn bộ đệm heap trong ANGLE (CVE-2022-0789).
Mức thưởng cao nhất 15.000 đô la được trả cho một lỗ hổng use-after-free có mức độ nghiêm trọng trung bình tồn tại trong thành phần MediaStream. Google cũng đã trao phần thưởng 10.000 đô la cho một lỗi thực thi chính sách ở mức độ trung bình trong Installer.
Các lỗ hổng an ninh khác được giải quyết trong bản cập nhật trình duyệt này bao gồm một số lỗ hổng triển khai không phù hợp, lỗi đọc ngoài giới hạn, lỗi liên quan đến Type Confusion trong Blink Layout, rò rỉ dữ liệu hoặc truy cập bộ nhớ ngoài giới hạn.
Google đã trả hơn 103.000 đô la tiền thưởng cho các nhà nghiên cứu độc lập với các phát hiện của họ. Tuy nhiên một số lỗi vẫn chưa được xác định mức thưởng cụ thể. Ngoài ra, công ty chưa tìm thấy bằng chứng nào cho thấy các lỗ hổng này bị khai thác trong thực tế.
Để đảm bảo an toàn, người dùng nên cập nhật lên phiên bản Chrome 99.0.4844.51 mới nhất bằng cách vào mục Help > About Google Chrome để tự động cập nhật.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: