Prikaži glavni meni

Google popravio tri kritična propusta u Chrome

Vesti, 28.04.2010, 22:31 PM

Google popravio tri kritična propusta u Chrome

Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a.

Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta, za koja je plaćeno 1500 dolara iz nagradnog fonda iz kojeg se isplaćuju istraživači koji otkriju bug-ove.

Dve od spomenutih ranjivosti su 'memory-corruption' propusti, jedna od njih u HTML5 Media handling, a druga u font handling. Treća pukotina je cross-origin bypass u Google URL.

Google je ranije ove godine započeo sa nagradnim programom isplaćujući različite sume novca istraživačima koji nađu propuste u Chrome ili Chromium. Nagrada je najpre iznosila 500 dolara i od tada raste, u zavisnosti od ozbiljnosti propusta i njegove iskoristljivosti.

Izvor:

http://threatpost.com/en_us/blogs/google-fixes-three-critical-flaws-chrome-042810

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja

Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja

Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita

Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta

INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta

Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje

Kalendarske pozivnice postaju novi alat za krađu podataka

Kalendarske pozivnice postaju novi alat za krađu podataka

Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa

Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje

Pratite nas

Pratite nas na Twitter-u

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva

IT Vesti

Jeftini proizvodi

Baguje.com