Google phát hành bản cập nhật vá 8 lỗ hổng trong Chrome 77

16/06/2015
83
672 bài viết
Google phát hành bản cập nhật vá 8 lỗ hổng trong Chrome 77
Tuần này, Google công bố bản cập nhật cho Chrome 77, giải quyết 8 lỗ hổng an ninh bao gồm 5 lỗ hổng được các nhà nghiên cứu bên ngoài báo cáo.

Năm lỗi này được đánh giá Mức độ nghiêm trọng cao. Nghiêm trọng nhất là lỗi use-after-free trong IndexedDB, được báo cáo bởi Guang Gong của Alpha Team tại Qihoo 360. Lỗ hổng này, CVE-2019-13693, đã mang lại cho nhà nghiên cứu khoản tiền thưởng 20.500 đô la.

Google cũng khắc phục lỗi use-after-free trong WebRTC, được theo dõi là CVE-2019-13694 và được báo cáo bởi banananapenguin. Khoản tiền thưởng cho lỗ hổng nãy vẫn chưa được công bố.

Ot5g9gM.jpg

Lỗ hổng thứ ba là CVE-2019-13695, một lỗi use-after-free trong một thành phần âm thanh được báo cáo bởi Man Yue Mo thuộc Nhóm nghiên cứu bảo mật Semmle và đã được trao phần thưởng trị giá 15.000 đô la.

Một lỗi use-after-free khác đã được giải quyết trong V8. Được theo dõi là CVE-2019-13696, lỗ hổng này đã mang lại cho Guang Gong của Qihoo 360 một khoản tiền thưởng trị giá 7.500 đô la.

Lỗi cuối cùng được báo cáo từ bên ngoài là lỗi rò rỉ kích thước nguồn chéo (cross-origin size leak) được theo dõi là CVE-2019-13697 và được báo cáo bởi Luan Herrera. Google đã trao khoản tiền thưởng 2.000 đô la cho phát hiện này.

Chrome 77.0.3865.120 hiện có sẵn để tải xuống cho Windows, Mac và Linux.

Theo Security Week
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: thaiphongnet
Bên trên