Google behebt schwere Sicherheitslücken im Chrome-Browser-Update

Google hat Fixes für 15 schwere Schwachstellen im Chrome-Browser herausgegeben.

Das Update Chrome 51.0.2704.79 ist für Windows-, Mac- und Linux-Systeme und viele der neuesten Bug-Entdeckungen wurden von externen Forschern als Teil des Chrome Bug Bounty Programms eingereicht.

Insgesamt bezahlt Google 26.000 $ in Bug Bounty Belohnungen, darunter zwei $ 7500 Zahlungen an Mariusz Mlynski und einem anonymen Mitwirkenden.

Mlynski berichtete von CVE-2016-1697, einer kritischen Cross-Ursprung-Bypass-Schwachstelle in der Blink-Webbrowser-Engine, um seine Belohnung zu verdienen, während der anonyme Forscher zum Bug-Bounty-Programm mit einem gesonderten kritischen Problem CVE-2016-1696 beigetragen hat Ein Cross-Ursprung-Bypassfehler, der in Erweiterungsbindungen entdeckt wird.

Security-Forscher Rob Wu auch gut in diesem Monat und trug drei mittelschwere Schwachstellen zu $ ​​6500 zu verdienen. Die Sicherheitsanfälligkeiten CVE-2016-1698, CVE-2016-1700 und CVE-2016-1701 werden als Informationsleck in Extension Bindings, einem nutzungsunabhängigen Sicherheitsfehler in Erweiterungen und einer anderen benutzerfreundlichen Sicherheitsanfälligkeit beschrieben Die Autofill-Funktion von Chrome.

Google hat auch CVE-2016-1699, einen Parameter Desinfektionsfehler in DevTools und CVE-2016-1702, eine Out-of-bounds Leseproblem in Skia festgelegt.

: Top 5 Sicherheitspraktiken, um sicher zu bleiben: Von den Experten

Darüber hinaus hat das interne Team von Chrome herausgefunden und verschiedene Probleme, die durch interne Audits und Fuzzing entdeckt wurden, behoben.

Im vergangenen Monat bezahlt Google über $ 20.000 zu Bug Bounty Jäger, die fünf Hoch-und mittelschwere Probleme in der Chrome-Browser gemeldet.

Lesen Sie weiter: Top-Picks

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Die Kosten für Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie kaufen einen USB-Stick, der alles in seinem Weg zerstört

Apple geht Server-Seite zu beheben Siri Lock-Screen-Bypass-Sicherheitsfehler, Bug Bounties: Welche Unternehmen bieten Forschern Bargeld, Cyberattackers Botch Integration von Adobe Flash Zero-Day Vulnerability in Exploit-Kits, Treffen Sie das Unternehmen, das Piraten mit dem Web stoppen will, bis Sie zahlen

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog