SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

Cвежая версия Chrome закрыла 45 уязвимостей

12 марта 2018 г., понедельник, 20:14

Браузер Google избавился от нескольких серьезных ошибок, а также научился бороться с навязчивой рекламой.

В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о багах недоступна, и об их серьезности можно судить лишь по суммам вознаграждений, которые компания выплатила исследователям.

Если использовать в качестве критерия оценки гонорары программы bug bounty, наибольшую угрозу представляют две ошибки в работе с flash-контентом. За обнаружение каждой из них эксперт из Китая получил по $5000. Обе уязвимости связаны с неправильным использованием освобождающейся области памяти (use after free), которое нередко служит причиной кражи конфиденциальных данных.

Еще одна подобная брешь закрыта в движке Blink. Это центральный компонент открытой платформы Chromium, на базе которой, помимо Chrome, работают еще несколько браузеров. Ошибка, обнаруженная в ноябре прошлого года, оценена в $3000.

Свежая версия браузера от Google использует новый V8 Engine — механизм работы с языком JavaScript. Похоже, что еще на этапе тестирования специалисты отловили в нем несколько багов, которые были затем исправлены в финальном релизе. На долю высокопроизводительного движка пришлись три опасные уязвимости, обнаруженные сторонним исследователем и командой Google Project Zero.

Серьезные бреши закрыты в графической библиотеке Skia, механизме обработки 3D-изображений WebGL и утилите PDFium. Разработчики также подлатали компоненту OmniBox, которая отвечает за универсальную адресную строку. Уязвимость, связанная с возможностью подмены url-ссылки, получила средний рейтинг опасности.

Помимо работы с баг-листом, авторы добавили в Chrome новый функционал, напрямую связанный с интернет-безопасностью. В новой версии браузера впервые появилась блокировка страниц, которые используют tab-under. Это популярный способ накрутки трафика, когда реклама открывается в текущей вкладке браузера, а исходный сайт перемещается в новую.

Такой прием часто применяют владельцы сомнительных интернет-ресурсов для монетизации своих проектов. Нестандартное поведение веб-страниц может дезориентировать пользователя, кроме того при открытии новой вкладки теряется история переходов. Встроенный в Chrome блокировщик всплывающих окон до сих пор не справлялся с tab-under, однако теперь эта проблема решена.

Google планомерно борется с недобросовестной рекламой. В предыдущей версии браузера отключили редирект по тегу <iframe>, с помощью которого можно было создавать новые секции внутри оригинальной страницы, а также открывать сторонние сайты, не меняя информацию в адресной строке.

Еще одним шагом стала блокировка объявлений, не соответствующих принципам Коалиции за лучшую рекламу. Встроенный механизм удаляет сообщения, которые полностью или частично перекрывают оригинальный контент и автоматически воспроизводят видеоролики с включенным звуком.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.179
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.