Άμεση ενημέρωση του Google Chrome μετά τα hacks του Pwn2Own 2014

Δεν πέρασε μια μέρα από τότε που ανακοινώθηκε στο διαγωνισμό Pwn2Own 2014 η ευπάθεια στον Chrome της Google και η εταιρεία μόλις ενημερώσε την έκδοση του browser της, διορθώνοντας την ευπάθεια.

chrome

Ο Google Chrome 33.0.1750.152 για Mac και Linux και η έκδοση 33.0.1750.154 για Windows διορθώνουν τα σφάλματα που επέτρεψαν στους διαγωνιζόμνους του Pwn2Own να παραβιάσουν το πρόγραμμα περιήγησης της Google.
Οι ερευνητές της διάσημης VUPEN ανταμείφθηκαν με 100.000 δολάρια για την εκτέλεση κώδικα έξω από το sandbox  και ένα use-after-free στα Blink bindings.

Η ευπάθεια αυτή αλλά και άλλες έχουν διορθωθεί με τη νέα έκδοση του Chrome, και η Google αναφέρει ότι θα συνεχίζει να συνεργάζεται με τους ερευνητές για να ενισχύσει την ασφάλεια των προγραμμάτων της.

Οι ευπάθειες που διορθώθηκαν

Congratulations to VUPEN and an Anonymous submission for winning the Pwn2Own competition.

  • [$100,000] [352369] Code execution outside sandbox. Credit to VUPEN.
    • [352374] High CVE-2014-1713: Use-after-free in Blink bindings
    • [352395] High CVE-2014-1714: Windows clipboard vulnerability
  • [$60,000] [352420] Code execution outside sandbox. Credit to Anonymous.
    • [351787] High CVE-2014-1705: Memory corruption in V8
    • [352429] High CVE-2014-1715: Directory traversal issue

Θα πρέπει να αναφέρουμε τον άμεσο χρόνο αντίδρασης για την επιδιόρθωση των κενών ασφαλειας από την εταιρεία. Όλοι γνωρίζουμε ότι μέχρι να επιδιορθωθούν τα 0Day από την Microsoft για παράδειγμα γίνονται …. 1000Day.

Μπορείτε να κατεβάσετε την νέα έκδοση από εδώ

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).