Google pagó U$S 8.500 en recompensas por información sobre las vulnerabilidades de seguridad graves del navegador Chrome.
Google ha desembolsó otros U$S 8.500 para comprar información sobre las vulnerabilidades de seguridad graves que afectan a su navegador Chrome.
La compañía lanzó Chrome 13.0.782.215 para Linux, Mac, Windows y Chrome Frame para resolver varias vulnerabilidades, algunas bastante graves
El defecto más grave, descubierto por el investigador británico Michael Braithwaite, se describe simplemente como "corrupción de memoria en la entrega de vértice." Sólo afecta a los usuarios de Windows
Aquí está la lista completa de las vulnerabilidades parcheadas con la última versión del navegador Chrome:
• [$ 1000] [sólo Windows] [72492] CVE-desde 2011 hasta 2822 Medio: confusión URL de análisis en la línea de comandos. Crédito a Vladimir Vorontsov, empresa ONSEC. [$ 1000] [Sólo Windows] [72492] CVE-2011-2.822 Medio:. Confusión URL de Análisis en La Línea de comandos de Crédito a Vorontsov Vladimir, Empresa ONSEC.
• [82552] CVE-2011 a 2823 de alta: Uso después de liberación en el manejo de la línea de caja. Crédito para Google Chrome Security Team (SkyLined) y el descubrimiento independiente más tarde por miaubiz. [82552] CVE-2011, un 2,823 de alta:. Use despues de Liberación en El Manejo de caja de la Línea de Crédito de Google Chrome Equipo de Seguridad (SkyLined).
• [1000 dólares] [88216] CVE-2011-2824 de alta: El uso después de liberación de los nodos de venta libre. Crédito para miaubiz. [$ 1000] [88216] CVE-2011-2, 824 Alto:. Use después de Liberación Con Los Nodos de Crédito párrafo contrarrestar miaubiz.
• [88670] CVE-2011 a 2,825 Alto: El uso después de liberación de fuentes personalizadas. Gracias a wushi de team509 informó a través de ZDI (ZDI-CAN-1283), más tarde por el descubrimiento indepdendent miaubiz. [88670] CVE-2, 011 un Alto 2825:. Use después de Liberación Con Fuentes personalizadas de un Wushi team509 informó un Través de ZDI (ZDI-CAN-1283), Más Tarde Por El Descubrimiento indepdendent miaubiz.
• [1000 dólares] [89402] Alta CVE-2011-2821: Doble libre en libxml manejo de XPath. Crédito a Yang Dingning de NCNIPC, Universidad de Postgrado de la Academia China de Ciencias. [$ 1000] [89402] CVE-2011 a 2821 Alto: Crédito doble libre en libxml Manejo de XPath una Yang Dingning de NCNIPC, graduado de la Universidad de la Academia China de Ciencias ..
• [1000 dólares] [87453] CVE-2011-2.826 mil Alta: Esquí de origen violación de origen vacío. Crédito a Sergey Glazunov. [$ 1000] [87453] CVE-2011-2,826 de alta: Esquí de origen Violación de origen Vacíos de Crédito a Glazunov, Serguéi ..
• [$ 1 3 3 7] [sólo Windows] [89836] CVE-2011-2806 crítico: la corrupción de memoria en la entrega de vértice. Gracias a Michael Braithwaite de Turbulenz limitada. [$ 1 3 3 7] [Sólo Windows] [89836] CVE-2011 hasta 2806 Crítico:. Corrupción de memoria en la entrega de Vértice Gracias a Michael Braithwaite de Turbulenz Limitada.
• [91517] CVE-2011-2828 de alta: Fuera de los límites escribir en V8. Crédito para Google Chrome equipo de seguridad (SkyLined). [91517] CVE-2011 a 2828 Alto: Fuera de los Límites Escribir en v8 de Crédito párrafo Google Chrome Equipo de Seguridad (SkyLined) ..
• [1500 dólares] [32-bit] [91598] CVE-2.011 a 2829 Alto: Desbordamiento de entero en las matrices uniforme. Crédito a Sergey Glazunov. [$ 1500] [32-bit] [91598] CVE-2011 a 2,829 de alta:. Desbordamiento de entero en las matrices Uniforme de Crédito a Sergey Glazunov.
• [$ 1000] [Sólo Linux] [91665] CVE-2011-2839 de alta: memset Buggy () en formato PDF. Crédito a Aki Helin de OUSPG. [$ 1000] [Sólo Linux] [91665] CVE-2011 a 2839 Alta: Buggy memset () en formato PDF de Crédito a Aki Helin de OUSPG .
Compartir articulo en mis redes sociales favoritas
| < Prev | Próximo > |
|---|
