O Google reconheceu vários pesquisadores de segurança que contribuíram para identificar bugs neste mês. Ryoya Tsukasaki foi um deles, que encontrou o bug Use-After-Free (UAF), rastreado como CVE-2020-16037. A descoberta rendeu ao pesquisador uma recompensa de US$ 5 mil. Khalil Zhani, Lucas Pinheiro, Sergei Glazunov, André Bargull e Mark Brand também receberão recompensas em valores a serem definidos.
"O acesso aos detalhes e links do bug pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção", diz o comunicado. Uma atualização do navegador Chrome corrige oito bugs, sendo quatro deles com classificação de gravidade “alta”.
Segundo o ThreatPost, três vulnerabilidade são Use-After-Free (UAF), relacionadas ao uso incorreto de memória dinâmica durante a operação do programa. Elas permitem que um atacante gere um erro na memória do navegador, abrindo a porta para uma invasão e comprometendo o computador host.
O quarto bug de alta gravidade impacta o mecanismo de código aberto e de alto desempenho do Google, JavaScript e WebAssembly, chamado V8. O bug é identificado como uma falha de validação de dados insuficiente, que em alguns casos abre alvos para ataques de script entre sites.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.