Lượt xem: 5156 | Gửi lúc: 05/08/2015 08:04:57
Bookmark and Share

Google vá 43 lỗi trong Chrome

Một phiên bản mới của Google chrome đã được phát hành trong tháng 7/2015 bao gồm 43 bản vá cho các lỗ hổng bảo mật. Trong đó, có nhiều lỗ hổng bảo mật được đánh giá mức độ nghiêm trọng.



Hai trong nhiều lỗ hổng bảo mật nghiêm trọng được vá trong Chrome phiên bản 44.0.2403.89 là lỗ hổng cross-site-scripting tồn tại trong blink (một công cụ layout của Web trong trình duyệt Chrome) và trên phiên bản Android. 

Các lỗ hổng khác được vá trong phiên bản Chrome này còn bao gồm 3 lỗi tràn bộ đệm heap trong PDF rendering engine và hàng loạt use-after-free bug trong các thành phần khác nhau của Chrome.

Danh sách 20 lỗ hổng được báo cáo từ các nhà nghiên cứu bảo mật cho Google trong chương trình Bug Bounty được vá trong phiên bản Chrome 44 gồm:

CVE-2015-1271: Tràn bộ đệm Heap trong pdfium. 

CVE-2015-1273: Tràn bộ đệm Heap trong pdfium. 

CVE-2015-1274: Cài đặt cho phép thực thi file ngay sau khi tải về. 

CVE-2015-1275: UXSS trên Chrome cho Android.

CVE-2015-1276: Use-after-free trong IndexedDB. 

CVE-2015-1279: Tràn bộ đệm Heap trong pdfium. 

CVE-2015-1280: Lỗi bộ nhớ trong skia. 

CVE-2015-1281: Vượt qua CSP. 

CVE-2015-1282: Use-after-free trong pdfium.

CVE-2015-1283: Tràn bộ đệm Heap trong expat.

CVE-2015-1284: Use-after-free trong blink.

CVE-2015-1286: UXSS trong blink. 

CVE-2015-1287: Vượt qua SOP với CSS.

CVE-2015-1270: Đọc bộ nhớ chưa khai báo trong ICU. 

CVE-2015-1272: Use-after-free liên quan đến GPU dừng hoạt động bất thường. 

CVE-2015-1277: Use-after-free in accessibility.

CVE-2015-1278: URL spoofing thông qua pdf file. 

CVE-2015-1285: Rò rỉ thông tin trong XSS auditor.

CVE-2015-1288: Kiểm tra từ điển chính tả thông qua HTTP.

CVE-2015-1270: Bộ nhớ chưa được định đọc trong Credit ICU.

Phương Ngọc (theo threatpost)