Google обновила Chrome и устранила 26 уязвимостей

Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила исследователям $51 000 за обнаружение данных уязвимостей. С выходом 49 версии также была прекращена поддержка 32-разрядных версий Linux.

Самой важной новостью на этот раз является исправление 26 уязвимостей, 13 из которых были найдены сторонними исследователями, а еще 13 обнаружены самими разработчиками Chrome и V8. Критических уязвимостей среди них не было, но 11 багов получили отметку о высоком (High) уровне опасности, 10 о среднем (Medium), и еще две проблемы оказались совсем незначительными (Low), пишет xakep.ru.

В официальном блоге представители Google пишут, что исходно компания выплатила независимым исследователям $36 500, но затем добавила еще $14 500 к вознаграждениям bug bounty, так как некоторые разработчики приняли активное участие в процессе устранения проблем в нестабильных версиях.

Как и было обещано в декабре 2015 года, с релизом Chrome 49 была прекращена поддержка 32-разрядных систем Linux и платформ Ubuntu 12.04, Debian 7 (wheezy), Windows XP, Vista, а также Mac OS X версий 10.6, 10.7 и 10.8. Несмотря на это, разработчики пообещали оставить возможность сборки кодовой базы Chromium для 32-разрядных систем минимум на 5 лет.

Из наиболее заметных для пользователей изменений, стоит отметить плавную прокрутку (которую пользователи ждали с самого 2008 года) и возможность использовать стиль Material Design.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Эксперт поделился разработкой в Twitter. По его словам, всем желающим теперь доступен статический анализ более чем 240 000 семплов вредоносных программ.

За интерфейсом, который мы приводим ниже, стоит живой движок, анализирующий бинарные файлы. По каждому семплу можно вызвать всплывающее окно, в котором будут детали анализа.

«Есть возможность поиска по sha256 — просто вставьте его в поисковую строку и нажмите кнопку “Search“», — пишет Рамилли.

Воспользоваться инструментом можно по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru