Les problèmes de sécurité ont été trouvés par des chercheurs qui ont reçu des récompenses par Google et qui s’élèvent a 20,337 $.
La vulnérabilité identifiée permet à un attaquant distant d'accéder à des données importantes et d'exécuter un code arbitraire sur le système cible. Donc, pour les deux vulnérabilités avec un niveau de danger élevé , Google a payé 15.500 $.
La vulnérabilité CVE-2016-1667 dans les DOM (Document Object Model), et CVE-2016-1668 dans le moteur Blink V8 qui vous permet de contourner la politique origine.
Pour la détection des vulnérabilités dangereuses CVE-2016-1669 dans le moteur V8, la société a versé 3 000 $. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant de causer un débordement de mémoire tampon et d'exécuter un code arbitraire.
La vulnérabilité CVE-2016-1670, est due à une erreur de l'opération a été estimé à 1337 $ . Dernière vulnérabilité de niveau moyen est la menace CVE-2016-1671 une erreur dans un fichier Android. Il permet à un utilisateur distant d'accéder à des données importantes sur le système. Pour sa découverte le chercheur a reçu 500 $.
Toutes les menaces identifiés ont été corrigés dans la dernière version de Chrome 50.0.2661.102 qui peut être téléchargé à partir du site Web du fabricant.
Aucun commentaire:
Enregistrer un commentaire