Google Chrome: rilasciata una nuova patch di sicurezza

di

Ad poco più di ventiquattrore dall'inizio dei concorsi Pwnium e Pwn2Own, Google ha rilasciato un nuovo aggiornamento di sicurezza per il proprio browser, Chrome. L'update è disponibile per Windows, Mac e Linux e corregge diverse bug etichettati come “critici”, tre dei quali riguardanti il motore V8 di rendering e la versione pre-installata del Flash Player. Le vulnerabilità sono state trovate da tre ricercatori indipendenti, che hanno guadagnato 8000 dollari per il loro lavoro. 

Questi i dettagli dell'aggiornamento:
  • [$4000][344881] High CVE-2014-1700: Use-after-free in speech. Credit to Chamal de Silva.
  • [$3000][342618] High CVE-2014-1701: UXSS in events. Credit to aidanhs.
  • [$1000][333058] High CVE-2014-1702: Use-after-free in web database. Credit to Collin Payne.
  • [338354] High CVE-2014-1703: Potential sandbox escape due to a use-after-free in web sockets.
  • [328202, 349079, 345715] CVE-2014-1704: Multiple vulnerabilities in V8 fixed in version 3.23.17.18.