Google ha lanzado Chrome 30, y un total de 50 problemas de seguridad han sido corregidos en esta última versión. La lista de vulnerabilidades reportadas por investigadores externos incluye diez fallos de alto impacto y seis fallos de mediano impacto.
Los errores de alto impacto se refieren a vulnerabilidades use-after-free en el procesamiento de inline-block, en PPAPI, en el análisis de documentos XML, DOM, el cargador de recursos, en el diálogo de selector de color de Windows y en el elemento de plantilla.
Una corrupción de memoria en V8 y un error de suplantación de la barra de direcciones relacionado con el código de estado “204 No Content” también entran en esta categoría.
Las vulnerabilidades de mediano impacto incluyen un fallo use-after-free en Web Audio, una lectura fuera de límites en el mismo componente y una lectura fuera de límites en el análisis de URLs.
Los investigadores de seguridad acreditados por encontrar vulnerabilidades son Atte Kettunen de OUSPG, Boris Zbarsky, Chamal de Silva, Byoungyoung Lee y Tielei Wang de Georgia Tech, cloudfuzzer, Khalil Zhani, Wander Groeneveld, Masato Kinugawa, Adam Haile de Concrete Data y Jon Butler.
Ellos han sido recompensados con un total de 19.000$ (14.000€) por su trabajo.
Atte Kettunen, cloudfuzzer y miaubiz recibieron 8.000$ (5.900€) más por haber trabajado con Google para corregir los fallos de seguridad durante el ciclo de desarrollo.
0 comentarios:
Publicar un comentario