Google phát hành Chrome 45

Hôm nay là một ngày bận rộn với các trình duyệt web. Ba nhà cung cấp chính Google, Mozilla và Microsoft đã cùng chung tay ngừng hỗ trợ thuật toán mã hóa RC4 yếu từ năm 2016. Google cũng phát hành Chrome 45 với bản vá nhiều lỗ hổng quan trọng.

Google tuần trước thông báo sẽ dừng những mẫu quảng cáo Flash trên trình duyệt của mình thì hôm này đã thực hiện điều này thông qua phát hành phiên bản 45 với 29 bản vá lỗ hổng bảo mật.

Google cũng thông báo trao thưởng cho các nhà nghiên cứu góp phần phát hiện các lỗ hổng.

[$7500][516377] High CVE-2015-1291: Cross-origin bypass trong DOM. Credit to anonymous.

[$7500][522791] High CVE-2015-1292: Cross-origin bypass trong ServiceWorker. Credit to Mariusz Mlynski.

[$7500][524074] High CVE-2015-1293: Cross-origin bypass trong DOM. Credit to Mariusz Mlynski.

[$5000][492263] High CVE-2015-1294: Use-after-free trong Skia. Credit to cloudfuzzer.

[$3000][502562] High CVE-2015-1295: Use-after-free trong Printing. Credit to anonymous.

[$1000][421332] High CVE-2015-1296: Character spoofing trong omnibox. Credit to zcorpan.

[$3000][510802] Medium CVE-2015-1297: Permission scoping error trong WebRequest. Credit to Alexander Kashev.

[$3000][518827] Medium CVE-2015-1298: URL validation error trong phần mở rộng. Credit to Rob Wu.

[$2000][416362] Medium CVE-2015-1299: Use-after-free trong Blink. Credit to taro.suzuki.dev.

[$1000][511616] Medium CVE-2015-1300: Rò rỉ thông tin trong Blink. Credit to cgvwzq.

Adobe Flash Player là đối tượng tấn công phổ biến của tin tặc do hàng loạt lỗ hổng trên nền tảng này và các mẩu quảng cáo thường được tạo ra tự động trên website, thực thi mã độc cùng với quảng cáo. Google mong muốn các nhà quản cáo chuyển đổi nội dung Flash sang HTML5 (Google đã thực hiện tự động chuyển đổi một vài quảng cáo Flash sang HTML5).

threatpost