Google phát hành Chrome 105 vá nhiều lỗ hổng nghiêm trọng

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Google phát hành Chrome 105 vá nhiều lỗ hổng nghiêm trọng
Gần đây, Google đã phát hành Chrome 105 để vá 24 lỗ hổng, bao gồm 13 lỗi use-after-free và lỗi tràn bộ đệm heap.

aaa.jpg

Trong số 21 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty, có 1 lỗ hổng rất cao, 8 lỗ hổng cao, 9 lỗi trung bình và 3 lỗ hổng mức độ thấp.

Có 9 lỗi use-after-free được giải quyết trong phiên bản mới, trong đó nghiêm trọng nhất là một lỗ hổng trong thành phần Network Service, do nhà nghiên cứu Sergei Glazunov của Google Project Zero phát hiện.

Chrome 105 cũng vá 5 lỗ hổng use-after-free có mức độ nghiêm trọng cao, ảnh hưởng đến các thành phần của trình duyệt như WebSQL, Layout, PhoneHub và Browser Tag.

Google đã chi từ 5.000 đến 10.000 đô la cho bốn lỗi use-after-free, và chưa xác định số tiền phải trả cho lỗi use-after-free còn lại.

Các lỗi có mức độ nghiêm trọng cao khác mà bản cập nhật Chrome mới nhất giải quyết bao gồm lỗi tràn bộ đệm heap trong chức năng Screen Capture, lỗi triển khai không phù hợp trong tính năng Site Isolation và không kiểm soát chặt chẽ dữ liệu đầu vào trong V8.

Các vấn đề có mức độ nghiêm trọng trung bình được vá trong Chrome 105 bao gồm một lỗi tràn bộ đệm heap, hai sự cố use-after-free, hai lỗi thực thi chính sách không đầy đủ và hai lỗi triển khai không phù hợp.

Google đã trả hơn 60.000 đô la tiền thưởng cho các nhà nghiên cứu. Tuy nhiên công ty vẫn chưa xác định số tiền thưởng cho 5 lỗi được vá trong phiên bản này. Do đó, tổng số tiền thưởng Google phải trả có thể cao hơn.

Công ty không ghi nhận các cuộc tấn công sử dụng các lỗ hổng này, đồng thời khuyến cáo người dùng nên cập nhật Chrome lên phiên bản mới nhất.

Theo: securityweek
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
chrome google chrome vulnerability
Bên trên