Google cheltuie 17.000$ pe vulnerabilitatile browserului Chrome

 Google cheltuie 17.000$ pe vulnerabilitatile browserului Chrome

Google a lansat alt update al browserului Chrome care repara vulnerabilitati critice de securitate care afecteaza Windowsul,Mac,Linux si utilizatorii Chrome Frame.

Updateul Chrome 13.0.782.107,lansat prin mecanismul silentios de update al browserului,repara un total de 30 de vulnerabilitati,unele destul de serioase incat permiteau atacurile prin download. Compania a relatat ca a platit in jur de 17.000$ hackerilor care gasesc si raporteaza vulnerabilitatile.
Cateva din vulnerabilitatile „de mare risc” reparate:

  • [1000$ fiecare][78841]High CVE-2011-2359:Indicatorul statut datorat liniei proaste in redare.Descoperit de miaubiz si Martin Barbella;
  • [1000$][86502]High CVE-2011-2790:Use-after-free cu float de stiluri.Descoperit de miaubiz;
  • [1000$][86900]High CVE-2011-2791:Scriere in afara limitelor cu ICU.Descoperit de Yang Dingning din NCNIPC,absolvent al universitatii Academiei Chineze de Stiinta;
  • [1000$][87148]High CVE-2011-2792:Use-after-free cu float de stergere.Descoperit de miaubiz;
  • [1000$][87227]High CVE-2011-2793:Use-after-free in selectoarele media.Descoperit de miaubiz;
  • [87548]High CVE-2011-2796:Use-after-free in Skia.Descoperit de echipa de securitate Google Chrome(Inferno) si Kostya Serebryany din comunitatea de dezvoltare Chromium;
  • [1000$][87729]CVE-2011-2797:Use-after-free in resursele chaching.Descoperit de miaubiz;
  • [1000$]Low CVE-2011-2799:Use-after-free in gama de manipulari HTML.Descoperit de miaubiz;
  • [1000$][87925]High CVE-2011-2802:crashul v8 cu cautari constante.Descoperit de Christian Holler;
  • [1000$][88889]High CVE-2011-2818:Use-after-free in redarea casetei de display;
  • [500$][89142]High CVE-2011-2804:Crash PDF cu functii statatoare.Descoperit de Aki Helin de la OUSPG;
  • [1500$][89520]High CVE-2011-2805:Cross-origin script injection. Descoperit de Sergey Glazunov;
  • [1500$][90222]High CVE-2011-2819:Cross-origin violation in base URI handling. Descoperit de Sergey Glazunov.
  • HED

    Sunt pasionat de lumea gaming-ului și IT-ului încă de când eram mic. Pe blogul meu, găsiți știri despre jocuri, informații relevante din domeniul jocurilor video, tutoriale utile și știri din industria IT. Dacă aveți întrebări sau neclarități cu privire la articolele sau tutorialele mele, nu ezitați să lăsați un comentariu și voi răspunde în cel mai scurt timp posibil.

    Poate te interesează şi

    Leave a Reply

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

    Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.