Компания Google выпустила патч устраняющий 10 уязвимостей в безопасности Chrome

Ксения Ренселаева 20 Августа 2010 - 21:14

...

В четверг компания Google выпустила обновление для обнаруженных 10 багов в безопасности веб-браузера Chrome, но никто из исследователей, занимавшихся проблемой, не получил главный приз в $3,133. Семь из десяти ошибок, в рейтинге Google, были помечены как «высокий» - что означает серьезную угрозу для безопасности, остальные получили статус «средний».

Подробности об обнаруженных ошибках не раскрываются, и уже по традиции, общий доступ к базе о данных отслеживания уязвимостей заблокирован. Этот ход Google использует для того, чтобы дать возможность пользователям обновить программу до того, как хакеры используют уязвимые места программы в своих целях.

Установлено, что две уязвимости из десяти могли быть использованы зараженными файлами, включая графические файлы типа SVG и MIME, а остальные - для имитации содержания строки поиска или визуализации пароля.

Согласно записям в блоге сотрудника Google, так же была исправлена критическая ошибка не в Google коде.

Патч, выпущенный в четверг, стал третьим обновлением для Chrome: три недели назад было заявлено, что добавлены некоторые исправления в отчет об уязвимостях в ядре Windows и "glibc" - библиотека файлов и процедур для программирования на Си - GNU C Library, которые являются основными компонентами в ядре операционной системы Linux.

Патч, выпущенный в четверг, предназначался для устранения бага в ядре Windows. Так же как и в прошедшем месяце, никто не знает, является ли ядро, на которое ссылается Google ранее устраненной ошибкой (в этом году компанией Microsoft было идентифицировано три уязвимости в ядре системы, последняя была устранена в июне) или это уязвимость, о которой молчали. Компания Microsoft не дала четкого ответа.

Пятеро исследователей занимавшиеся проблемой уязвимостей и регулярно публиковавшие отчеты об обнаруженных уязвимостях, были награждены в рамках программы Google's bug bounty program.

Среди них Сергей Глазунов, обнаружив 4 бага, получил $4,674. Исследователь, известный под ником "kuzzcc", обнаруживший уязвимости в веб-браузере Opera, получил $2,000 за обнаружение пары уязвимостей в Chrome. Но ни один из участников программы не получил главного приза в $3133.70, установленного компанией в прошлом месяце. Компания выплатила компенсации на сумму чуть более $10,000.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 06 Декабря 2023 - 13:04

Linux Общее Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности

Вышла Kali Linux 2023.4 с GNOME 45 и 15 новыми инструментами

Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.

По словам разработчиков, Kali Linux 2023.4 не блещет разнообразием новой функциональности в части самой операционной системы, однако располагает 15 новыми тулзами и поставляется с GNOME 45.

Добавились следующие инструменты:

cabby — имплементация клиента TAXII.
cti-taxii-client — библиотека клиента TAXII 2.
enum4linux-ng — версия нового поколения enum4linux с дополнительными фичами.
exiflooter — инструмент для поиска геолокационных меток на URL изображений и папках.
h8mail — OSINT-инструмент для изучения адресов электронной почты и подбора паролей.
Havoc — фреймворк для постэксплуатации.
OpenTAXII — серверная имплементация TAXII.
PassDetective — тулза для сканирования истории шелл-команд и детектирования ошибочно введённых паролей, API-ключей и секретов.
Portspoof — для открытия всех 65 535 TCP-портов и эмулирования служб.
Raven — легковесный HTTP-сервис для загрузки файлов.
ReconSpider — самый навороченный OSINT-фреймворк.
rling — альтернатива rli (но более функциональная и быстрая).
Sigma-Cli — формирует список и конвертирует правила Sigma в языки запроса.
sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов.
SPIRE — SPIFFE Runtime Environment.

Разработчики также обновили версию ядра операционной системы до 6.3.7.

Ну и главным. пожалуй, нововведением можно назвать GNOME 45 (кодовое имя — Rīga), которая была выпущена в сентябре 2023 года. В среде повысили производительность, а интерфейс стал чище.

С полным списком новых фич можно ознакомиться на этой странице.