Chromeのセキュリティ:Googleは3つの重大度の高いバグを修正し、20,000ドルの賞金を支払う

新しいバージョンで対応しているChromeの5つの脆弱性の中で、3つの重大度の高い問題があります。

GoogleはChromeの安定版リリースをリリースしました。これは5つのセキュリティバグを修正し、ブラウザをバージョン50.0.2661.102にします。

新しいバージョンでは、Windows、Mac、Linux用のChromeの5つの脆弱性に対処しています.3つの重大度の高い問題と2つの重大度の問題があります。

Googleは今月も、バグハンターに20,337ドルを支払いました。その大部分は、重大度の高いバグの2つを報告して15,500ドルを獲得したポーランドのセキュリティ研究者Mariusz Mlynskiによって拾われました。これらには、ChromeのDOM(Document Object Model)およびV8 Blinkバインディングでの同じ起点バイパスが含まれていました。

GoogleとChrome

GoogleオープンソースのParsey McParsefaceの英語パーザー、GoogleがiOS向けのGBoardキーボードを公開、Googleの翻訳がiPhoneでオフラインで、アプリ内の翻訳がAndroidに、Operaがラップトップバッテリーを最後の50にする省力ブラウザでChromeを採用Operaは重要なセキュリティ上の欠陥を修正するためにFlashアップデートをリリースしました; Opera:Chromeのメモリフットプリントを半減させ、Webページの読み込みを高速化する新しい内蔵広告ブロッカー

他の重要度の高い問題は、先月のChromeアップデートで修正されたV8の別のバグのために受け取った$ 5,000の賞金を上回って、Chongwoo Hanが彼の努力で3,000ドルを稼いだと報告したChromeのV8 JavaScriptエンジンのバッファオーバーフローでした。

GoogleはChromeの報酬プログラムを通じて毎月セキュリティ研究者にバグを報告しています。 2010年にプログラムを公開して以来、Chromeのバグを報告してくれた研究者に250万ドル以上が支払われました。

このChromeのアップデートは、AdobeがFlash Playerの月間の修正を直前に発表した。これには既に野生で悪用されていたバグ修正が含まれていた。 Flash PlayerにはChromeが付属しており、最新のパッチ適用済みバージョンに自動的に更新されます。

Chromeで修正された2つの中深刻なバグは、「ローダーの競合状態」と「Android上のファイルスキームを使用したディレクトリトラバーサル」でした。 Googleはこれらのバグをそれぞれ1,337ドルと500ドルで評価しました。

Googleの通常の慣行に従って、ほとんどのChromeユーザーがブラウザを更新するまで、バグに関する詳細情報は公開していません。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン