先週、Chromeはバージョン59にアップグレードされました。 設計材料側の変更に加えて、 30のセキュリティエラーがクローズされました。 報奨金の合計額が$ 23kを超えた場合、バグの報奨金が再び証明されます。
最も深刻な侵害は、S0rryMybadとしても知られるZhao Qixunによって発見されました。 この脆弱性はJavaScript V8エンジン(CVE-2017-5070)の影響を受け、専門家はそれに対して7,500ドルを受け取りました。 4月に、他の2人の専門家がChrome開発者に、メモリ外でのコード実行(CVE-2017-5071)とアドレスバーのなりすまし(CVE-2017-5071)の欠陥について話した。 研究者は、これらの脆弱性ごとに3,000ドルを獲得しました。
セキュリティの修正と報酬
ほとんどのエラーの詳細は、ほとんどのユーザーが更新プログラムをインストールするか、サードパーティのライブラリに問題がある場合に公開されません。
[$ 7500] 高 CVE-2017-5070 :V8でのタイプの混乱。 2017-05-16にQihoo 360 Vulcan TeamのZhao Qixun(@ S0rryMybad)が報告
[$ 3000] 高 CVE-2017-5071 :V8で読み取り範囲外。 2017-04-26にChoongwoo Hanによって報告されました
[$ 3000] 高 CVE-2017-5072 :Omniboxのスプーフィングに対処します。 Rayyan Bijooraによる2017-04-07の報告
[$ 2000] 高 CVE-2017-5073 :印刷プレビューで無料で使用できます。 Khalil Zhaniによる2017-04-28の報告
[$ 1000] 高 CVE-2017-5074 :Apps Bluetoothで無料で使用できます。 2017-03-09に匿名で報告
[$ 2000] 中 CVE-2017-5075 :CSPレポートの情報漏えい。 2017-01-05にEmmanuel Gil Peyrotが報告
[$ 1000] 中 CVE-2017-5086 :Omniboxのアドレススプーフィング。 Rayyan Bijooraによる2017-05-16の報告
[$ 1000] 中 CVE-2017-5076 :アドレスバーでのなりすましのアドレス。 2017-05-06にSamuel Erbによって報告されました
[$ 1000] 中 CVE-2017-5077 :Skiaのヒープバッファオーバーフロー。 Sweetchipが2017-04-28に報告
[$ 1000] 中 CVE-2017-5078 :mailto処理でのコマンドインジェクションの可能性。 Jose Carlos Exposito Buenoによる2017-04-12の報告
[$ 500] 中 CVE-2017-5079 :BlinkのUIスプーフィング。 Khalil Zhaniによる2017-04-20の報告
[$ 500] 中 CVE-2017-5080 :無料でクレジットカードの自動入力に使用します。 Khalil Zhaniが2017-04-05に報告した
[$ N / A] 中 CVE-2017-5081 :拡張検証バイパス。 Andrey Kovalev(@ L1kvID)Yandex Security Team by 2016-12-07により報告
[$ N / A] 低 CVE-2017-5082 :クレジットカードエディターの強化が不十分です。 Nightwatch Cybersecurity Researchが2017-05-11に報告
[$ N / A] 低 CVE-2017-5083 :BlinkのUIスプーフィング。 Khalil Zhaniによる2017-04-24の報告
[$ N / A] 低 CVE-2017-5085 :WebUIページでの不適切なjavascript実行。 Ten-02セキュリティプラットフォーム部門のZhiyang Zengが2017年2月15日に報告した
これらのエラーに加えて、ChromeチームはAddressSanitizer、MemorySanitizer、Control Flow Integrity、libFuzzerなどの既知のスキャナーが検出したものを使用し、常に修正しています。