Google Patches kritische Fehler in Windows-Chrom

2014-01-10  |  Comebuy News

Google am Montag gepatcht 11 Schwachstellen in Chrom, darunter einer der seltenen Fehler, die das Unternehmen in seinen Browser entscheidend erachtet hat.

Comebuy Verwandte Artikel: Google zahlt Forscher Bericht Chrome BugsGoogle patches Google Chrome Browser... AgainGoogle zahlt Rekord-Prämie für Chrome BugGoogle 11 Fehler in ChromeGoogle Upgrades Chrome für Mac Patches

Es war die zweite Zeit in diesem Monat, dass Google aktualisiert Chrom, Mängel zu beheben.

Einer der 11 Bugs kritisierte bewertet "," Googles höchsten Bedrohung ranking, neun wurden gekennzeichnet als "hoch" und ein anderes war beschriftet "Medium." Die kritische Sicherheitslücke war das sechste mit diesem Ranking, was Google in diesem Jahr gepatcht hat.

Google ermittelt, dass der Fehler als eine mit "Memory Corruption Vertex zu übergeben," auf Code, die Spezialeffekte wie Texturen 3D-Shapes hinzufügt. Die Firma gutgeschrieben Michael Braithwaite, senior Software Engineer mit Turbulenz Limited, U.K. online-Gaming-Plattform Entwickler mit Hinweis auf die Sicherheitsanfälligkeit.

Braithwaite's Fehler beeinflusst nur die Windows-Version von Chrome.

Montag 's Sammlung waren auch vier Schwachstellen identifiziert als "Use-after-free" Bugs, eine Art von Speicher-Management-Fehler, die ausgenutzt werden kann, um Angriffscode zu injizieren.

Wie immer, gesperrt Google Chrome-Bug-Tracking-Datenbank zu verhindern, dass Außenstehende erhalten Informationen über die 11 Fehler. Das Unternehmen verbietet die Öffentlichkeit aus der Datenbank, um Anwendern Zeit zu aktualisieren, geben manchmal warten Monate vor Aufhebung des Embargos.

Google zahlte $8.337 in Prämien an sieben Forscher, die acht von der Sicherheitslücken gepatcht Montag, einschließlich $1.337 an Braithwaite für die kritische Fehler und $2.500 Mitwirkende, Sergei Konstantinowitsch Glasunow, für zwei Sicherheitsanfälligkeiten, die hohe Bewertung häufig berichtet.

Yesterday's Bounty total war weniger als die Hälfte der Rekord $17.000, die Google Anfang dieses Monats ausgezahlt. Bisher hat im Jahr 2011, Google knapp über $120.000 externen Forschern ausgezahlt.

Der anderen drei Sicherheitslücken zwei wurden gutgeschrieben, einem Mitglied der Chrome-Sicherheits-Team--im Gegensatz zu vielen Firmen, einschließlich Adobe und Microsoft, Google öffentlich identifiziert Schwachstellen, die seine eigenen Forscher finden-- und anderen wurde durch die Zero Day Initiative (ZDI), ein Bounty-Programm von HP TippingPoint betrieben berichtet.

Weder Google noch Mozilla--der andere Browser Hersteller, die Forscher belohnt--Zahlen eine Prämie für Fehler per Makler wie ZDI.

Das Chrom nur-Patch kann für Windows, Mac OS X und Linux von Googles Web-Site heruntergeladen werden. Benutzer, die bereits im Browser ausgeführt werden automatisch aktualisiert.

Gregg Keizer umfasst Microsoft, Sicherheitsfragen, Apple, Web-Browser und allgemeine Technik Eilmeldung für Computerworld. Gregg am @gkeizer auf Twitter folgen, oder Gregg's RSS Feed abonnieren. Seine E-mail-Adresse ist gkeizer@ix.netcom.com.

Lesen Sie mehr über Sicherheit in Computerworlds Thema Sicherheitscenter.

« Back