Google Chrome 45 ra mắt với 29 bản vá lỗ hổng bảo mật

google-chrome-45-ra-mat-voi-29-ban-va-lo-hong-bao-matBa nhà cung cấp lớn gồm Google , Mozzila và Microsoft cùng tham gia quá trình ngừng hỗ trợ thuật toán mã hóa RC4 bắt đầu tư năm sau.

Google thông báo đã dừng hỗ trợ quảng cáo bằng Flash trên trình duyệt của chính mình, sau đó hãng này cũng đã phát hành Chrome 45 với 29 lỗ hổng bảo mật được xử lí.

Google cũng trao thưởng cho các nhà nghiên cứu bảo mật tìm thấy lỗ hổng trong phiên bản mới của mình bao gồm :

[$7500][516377] High CVE-2015-1291: Cross-origin bypass in DOM. Credit to anonymous.

[$7500][522791] High CVE-2015-1292: Cross-origin bypass in ServiceWorker. Credit to Mariusz Mlynski.

[$7500][524074] High CVE-2015-1293: Cross-origin bypass in DOM. Credit to Mariusz Mlynski.

[$5000][492263] High CVE-2015-1294: Use-after-free in Skia. Credit to cloudfuzzer.

[$3000][502562] High CVE-2015-1295: Use-after-free in Printing. Credit to anonymous.

[$1000][421332] High CVE-2015-1296: Character spoofing in omnibox. Credit to zcorpan.

[$3000][510802] Medium CVE-2015-1297: Permission scoping error in WebRequest. Credit to Alexander Kashev.

[$3000][518827] Medium CVE-2015-1298: URL validation error in extensions. Credit to Rob Wu.

[$2000][416362] Medium CVE-2015-1299: Use-after-free in Blink. Credit to taro.suzuki.dev.

[$1000][511616] Medium CVE-2015-1300: Information leak in Blink. Credit to cgvwzq.

Động thái dừng quảng cáo Flash của Google được các chuyên gia bảo mật hoan nghênh. Tiếp đó, Amazon cũng di chuyển và tạm dừng quảng cáo Flash trên các trang của mình

Ngoài ra, Việc nâng cấp lên phiên bản 45 sẽ tăng tốc độ tải trang và giảm mức tiêu hao năng lượng

Adobe Flash là mục tiêu phổ biến của các tin tặc trên nền tảng này. Flash được khai thác và được tin tặc thực thi mã độc cùng với quảng cáo. Google hi vọng các nhà quảng cáo thời gian tới sẽ chuyển dần từ Flash sang định dạng HTML5.

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.