تصحح غوغل 43 خطأ أمني في آخر تحديث من كروم

سيمانتيك

قامت غوغل بتصحيح 43 مشكلة تتعلق بالأمان، ويعتبر الكثير منها أمرا حاسما، في آخر تحديث لمتصفح كروم.

وفي يوم الأربعاء، دفعت غوغل كروم 44 لنظام التشغيل ويندوز و ماك و لينوكس إلى القناة الثابتة وللإصدار العام. كجزء من التحديث كروم 44.0.2403.89، تم إصلاح 43 البق، مع العديد من البق المقدمة من قبل الباحثين الخارجيين.

تتضمن المشكلات الأكثر أهمية عيوب البرمجة البرمجية الشاملة عبر المواقع (أوكسس) في كروم لنظام التشغيل أندرويد ومحرك تخطيط كروم بلينك والأخطاء المؤقتة في ذاكرة التخزين المؤقت، وهو عيب يسمح بتشغيل الملفات القابلة للتنفيذ مباشرة بعد التنزيل وسياسة أمان المحتوى (سب ) تجاوز في متصفح كروم.

وكجزء من برنامج مكافآت الشوائب في غوغل، منح الباحثون مكافآت مالية استنادا إلى شدة المشكلة. وهناك عدد من المكافآت لم يتم البت فيها، ولكن في وقت كتابة هذه العيوب الأكثر أهمية حصل الباحثون على مكافآت نقدية تتراوح بين 500 دولار و 7500 دولار. وفي المجموع، منح ما يقرب من 000 40 دولار للباحثين الأمنيين.

قائمة كاملة من نقاط الضعف المقدمة من قبل الصيادين مكافأة علة أدناه

بالإضافة إلى ذلك، قام فريق الأمان في كروم بتصحيح مجموعة متنوعة من المشكلات استنادا إلى عمليات التدقيق الداخلي والتضليل.

في يونيو، أصدرت جوجل تحديثا الذي حل العيوب الأمنية بما في ذلك اثنين من أصل أصول تجاوز العيوب وخطأ التحقق من صحة المخطط.

قراءة على: يختار الأعلى

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

عالية كفي-2015-1271: كومة عازلة-تجاوز في بدفيوم. الائتمان إلى كلودفوزر؛ ارتفاع كفي-2015-1273: كومة عازلة-تجاوز في بدفيوم. الائتمان إلى ماكوسوفت.؛ ارتفاع كفي-2015-1274: إعدادات يسمح الملفات القابلة للتنفيذ لتشغيل فورا بعد التحميل. الائتمان ل andrewm.bpi.؛ ارتفاع كفي-2015-1275: أوكس في كروم لالروبوت. الائتمان إلى وانغتاو (نيوبيت) من بايدو X- فريق؛ ارتفاع كفي-2015-1276: استخدام بعد مجانا في إنديكسدب. الائتمان إلى كولين باين؛ ارتفاع كفي-2015-1279: كومة عازلة-تجاوز في بدفيوم. الائتمان إلى ملافون؛ ارتفاع كفي-2015-1280: الفساد الذاكرة في سكيا. الائتمان إلى كلودفوزر؛ ارتفاع كفي-2015-1281: تجاوز الالتفافية. الائتمان إلى ماساتو كينوغاوا؛ ارتفاع كفي-2015-1282: استخدام بعد مجانا في بدفيوم. الائتمان لتشمال دي سيلفا؛ ارتفاع كفي-2015-1283: كومة عازلة-تجاوز في الوافدين. الائتمان إلى sidhpurwala.huzaifa.؛ ارتفاع كفي-2015-1284: استخدام بعد مجانا في وميض. الائتمان إلى أت كيتونين من أوسبغ؛ ارتفاع كفي-2015-1286: أوكس في طرفة. الائتمان إلى مجهول؛ متوسط ​​كفي-2015-1287: سوب الالتفافية مع كس. الائتمان إلى فيلديسكريبتور.؛ متوسط ​​كفي-2015-1270: الذاكرة غير مهيأ قراءة في وحدة العناية المركزة. الائتمان إلى أت كيتونين من أوسبغ؛ متوسط ​​كفي-2015-1272: استخدام بعد مجانا المتعلقة إنهاء عملية غبو غير متوقعة. الائتمان إلى تشمال دي سيلفا؛ متوسطة كفي-2015-1277: استخدام بعد مجانا في إمكانية الوصول. الائتمان إلى سكيليند؛ متوسط ​​كفي-2015-1278: ورل الانتحال باستخدام ملفات بدف. الائتمان إلى تشمال دي سيلفا؛ متوسطة كفي-2015-1285: تسرب المعلومات في مدقق شس. الائتمان إلى غازيز؛ منخفض كفي-2015-1288: التدقيق الإملائي قواميس جلبت عبر هتب. الائتمان ل mike@michaelruddy.com.

كيفية الوصول إلى واي فاي مجهول من الأميال؛ كيفية السيطرة على حسابات السياسيين في المملكة المتحدة باستخدام الخارقة واي فاي العامة؛ الشديدة دائرة الرقابة الداخلية علة يطالب إكلود سرقة كلمة السر؛ القرصنة فريق: نحن لن ‘ذرف بعيدا وتذهب بعيدا’ بعد سيبيراتاك؛ الجيش إكوسكيليتونس تدريب الجنود لاطلاق النار؛ قراصنة السيطرة على مضخات الطبية لإدارة جرعات مميتة

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido