chrome20 may tarixində Google şirkəti öz Chrome brovseri üçün (Windows,Mac və Linux sistemləri üçün) 23 boşluğu bağladı. Bu boşluqlardan üçü yüksək təhlükəli idi.  Şirkət boşluqları aşkarlayan kənar araşdırmaçılara 9,5 min ABŞ dolları miqdarında mükafat ödəyib.

Son Chrome 35.0.1916.114 versiyasında sensor daxil etmələrin keyfiyyəti artırılıb, eləcədə JavaScript üçün yeni funksiyalar əlavə edilib və əlavələr üçün proqram interfeysi yenilənib.
Chrome brovserində aşağıdakı əsas boşluqlar aradan qaldırılıb:

· CVE-2014-1743 (yüksək təhlükə), use-after-free hücumuna imkan verirdi.

· CVE-2014-1744 (yüksək təhlükə), audio faylları oxunan zaman bufer daşması baş verə bilirdi.

· CVE-2014-1745 (yüksək təhlükə), SVG-də use-after-free hücumuna imkan verirdi.

· CVE-2014-1746 (orta təhlükə), filtirdən verilənləri oxumağa imkan verirdi.

· CVE-2014-1747 (orta təhlükə), UXSS – hücumuna imkan verirdi.

· CVE-2014-1748 (orta təhlükə),  UI- spufinq əməliyyatı həyata keçirməyə şərait yaradırdı.

 

Mənbə: www.securitylab.ru

MƏQALƏLƏRMÜƏLLIF DAHA ÇOX