SOS :: Security Operation Space
19 сентября, среда, 00:00
|
Hot News:

Cвежая версия Chrome закрыла 45 уязвимостей

12 марта 2018 г., понедельник, 20:14

Браузер Google избавился от нескольких серьезных ошибок, а также научился бороться с навязчивой рекламой.

В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о багах недоступна, и об их серьезности можно судить лишь по суммам вознаграждений, которые компания выплатила исследователям.

Если использовать в качестве критерия оценки гонорары программы bug bounty, наибольшую угрозу представляют две ошибки в работе с flash-контентом. За обнаружение каждой из них эксперт из Китая получил по $5000. Обе уязвимости связаны с неправильным использованием освобождающейся области памяти (use after free), которое нередко служит причиной кражи конфиденциальных данных.

Еще одна подобная брешь закрыта в движке Blink. Это центральный компонент открытой платформы Chromium, на базе которой, помимо Chrome, работают еще несколько браузеров. Ошибка, обнаруженная в ноябре прошлого года, оценена в $3000.

Свежая версия браузера от Google использует новый V8 Engine — механизм работы с языком JavaScript. Похоже, что еще на этапе тестирования специалисты отловили в нем несколько багов, которые были затем исправлены в финальном релизе. На долю высокопроизводительного движка пришлись три опасные уязвимости, обнаруженные сторонним исследователем и командой Google Project Zero.

Серьезные бреши закрыты в графической библиотеке Skia, механизме обработки 3D-изображений WebGL и утилите PDFium. Разработчики также подлатали компоненту OmniBox, которая отвечает за универсальную адресную строку. Уязвимость, связанная с возможностью подмены url-ссылки, получила средний рейтинг опасности.

Помимо работы с баг-листом, авторы добавили в Chrome новый функционал, напрямую связанный с интернет-безопасностью. В новой версии браузера впервые появилась блокировка страниц, которые используют tab-under. Это популярный способ накрутки трафика, когда реклама открывается в текущей вкладке браузера, а исходный сайт перемещается в новую.

Такой прием часто применяют владельцы сомнительных интернет-ресурсов для монетизации своих проектов. Нестандартное поведение веб-страниц может дезориентировать пользователя, кроме того при открытии новой вкладки теряется история переходов. Встроенный в Chrome блокировщик всплывающих окон до сих пор не справлялся с tab-under, однако теперь эта проблема решена.

Google планомерно борется с недобросовестной рекламой. В предыдущей версии браузера отключили редирект по тегу <iframe>, с помощью которого можно было создавать новые секции внутри оригинальной страницы, а также открывать сторонние сайты, не меняя информацию в адресной строке.

Еще одним шагом стала блокировка объявлений, не соответствующих принципам Коалиции за лучшую рекламу. Встроенный механизм удаляет сообщения, которые полностью или частично перекрывают оригинальный контент и автоматически воспроизводят видеоролики с включенным звуком.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:21
12:50
11:45
10:24
09:34
08:41
08:04
07:15
06:30
06:27
06:18
05:47
16:29
14:55
14:07
12:43
12:42
11:32


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.110
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.