Google phát hành Chrome 44 với 43 bản vá bảo mật

Phiên bản mới của Google Chrome 44 đã sẵn sàng tải về chứa bản vá dành cho 43 lỗ hổng, rất nhiều trong số đó có độ nghiêm trọng cao.

Hai lỗ hổng nghiêm trọng nhất là universal cross-site scripting bug. Một lỗ hổng nằm trong Web layout engine và một lỗ hổng nằm trong Chrome Android. Universal XSS cho phép tin tặc khai thác XSS bug trên trình duyệt hơn là trên các trang web. Các nhà nghiên cứu phát hiện được trao thưởng 7,500$ với mỗi lỗ hổng này.

Tổng cộng gần 40,000$  đã được chi cho các nhà nghiên cứu. Ba lỗ hổng tràn bộ đệm trong PDF rendering engine và hàng loạt use-after-free bug trong các thành phần khác nhau của Chrome.

Dưới đây là danh sách các lỗ hổng báo cáo bởi các nhà nghiên cứu bên ngoài công ty:

[$3000][446032] High CVE-2015-1271: Tràn bộ đệm pdfium. Người báo cáo cloudfuzzer.

[$3000][459215] High CVE-2015-1273: Tràn bộ đệm trong pdfium. Người báo cáo makosoft

[$TBD][461858] High CVE-2015-1274: Cài đặt cho phép thực thi file ngay sau khi tải về. Người báo cáo  andrewm.bpi

[$7500][462843] High CVE-2015-1275: UXSS trên Chrome cho Android. Người báo cáo WangTao(neobyte) thuộc Baidu X-Team

[$TBD][472614] High CVE-2015-1276: Use-after-free trong IndexedDB. Người báo cáo Collin Payne

[$5500][483981] High CVE-2015-1279: Tràn bộ đệm trong pdfium. Người báo cáo mlafon

[$5000][486947] High CVE-2015-1280: Sai bộ nhớ trong skia. Người báo cáo cloudfuzzer

[$1000][487155] High CVE-2015-1281: CSP bypass. Người báo cáo Masato Kinugawa

[$TBD][487928] High CVE-2015-1282: Use-after-free trong pdfium. Người báo cáo Chamal de Silva

[$TBD][492052] High CVE-2015-1283: Tràn bộ đệm trong expat. Người báo cáo sidhpurwala.huzaifa.

[$2000][493243] High CVE-2015-1284: Use-after-free trong blink. Người báo cáo Atte Kettunen of OUSPG

[$7500][504011] High CVE-2015-1286: UXSS trong blink. Người báo cáo anonymous

[$1337][419383] Medium CVE-2015-1287: SOP bypass với CSS. Người báo cáo filedescriptor

[$1000][444573] Medium CVE-2015-1270: Đọc bộ nhớ chưa khai báo trong ICU. Người báo cáo Atte Kettunen of OUSPG

[$500][451456] Medium CVE-2015-1272: Use-after-free liên quan đến GPU dừng hoạt động bất thường. Người báo cáo Chamal de Silva

[479743] Medium CVE-2015-1277: Use-after-free in accessibility. Credit to SkyLined.

[$500][482380] Medium CVE-2015-1278: URL spoofing thông qua pdf file. Người báo cáo Chamal de Silva

[$1337][498982] Medium CVE-2015-1285: Rò rỉ thông tin trong XSS auditor.  Người báo cáo gazheyes.

[$500][479162] Low CVE-2015-1288: Kiểm tra từ điển chính tả thông qua HTTP. Người báo cáo mike@michaelruddy.com.

threatpost