GoogleはChromeブラウザのアップデートで深刻な脆弱性を修正

Googleは火曜日にChromeブラウザを更新し、3つの重要な問題を修正した一連のセキュリティ修正を行った。

Chromeのリリースの記事によると、最新のChrome用安定版、Windows、Mac、Linux用のバージョン49.0.2623.87には、セキュリティ研究者が発見した多数の脆弱性に対する修正が含まれています。

最初の大きなセキュリティ上の問題(CVE-2016-164)は、Google Chromeで使用されるレンダリングエンジンであるBlinkに影響するタイプ混乱の脆弱性です。

研究者は、調査結果を提出して5000ドルを獲得しました。

2番目の致命的な欠陥、CVE-2016-1644もBlinkに影響します。このセキュリティ上の問題は、未使用の脆弱性、攻撃者がリモートコードを実行する可能性があるメモリ破損の問題であり、$ 3500の報酬を保証するのに十分な深刻なものとみなされています。

3番目の脆弱性、CVE-2016-1645は、2014年にオープンソースコミュニティに与えられたPDFiumライブラリのPDFiumの範囲外書き込み問題です。この問題は、HPのゼロと並行して作業する研究者によって発見され、提出されました報酬が関与している場合は開示されていません。

いつものように、Googleは、「過半数」のユーザーが更新プログラムをダウンロードしてインストールするまで、これらの脆弱性の特定の技術的性質について口を閉ざされている。

「ほかのプロジェクトにも依存しているがまだ修正されていない第三者の図書館にバグが存在するならば、制約を維持する」

ユーザーはChromiumのセキュリティページにアクセスして詳細を確認できます。

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応