ProHoster > Ibhulogi > iindaba ze-intanethi > Ngo-2019, uGoogle uhlawule i-6.5 yezigidi zeerandi kwimbuyekezo yokuchonga ubuthathaka.

Ngo-2019, uGoogle uhlawule i-6.5 yezigidi zeerandi kwimbuyekezo yokuchonga ubuthathaka.

uphando ishwankathelwe Iinkqubo zokuvuza zokuchonga ubuthathaka kwiimveliso zabo, usetyenziso lwe-Android kunye nesoftware yomthombo ovulekileyo eyahlukeneyo. Isixa esipheleleyo sembuyekezo ehlawulwe ngo-2019 yayizizigidi ezi-6.5 zeedola, apho i-2.1 yezigidi zeedola yahlawulwa ngenxa yokuba semngciphekweni kwiinkonzo zikaGoogle, i-1.9 yezigidi zeedola kwi-Android, i-1. Ukuthelekisa, kwi-800, i-2018 yezigidi zeedola zahlawulwa, kwaye kwi-3.4, i-$ 2015 yezigidi. Ngaphezulu kweminyaka eyi-2, inani lilonke leentlawulo liye lafikelela kwi-9 yezigidi zeerandi.

Ngo-2019, uGoogle uhlawule i-6.5 yezigidi zeerandi kwimbuyekezo yokuchonga ubuthathaka.

Abaphandi abangama-461 bafumene amawonga. Eyona ntlawulo inkulu 201 amawaka eerandi yamkelwe umphandi uGuang Gong, ochonge ubuthathaka obuvumela ukuphunyezwa kwekhowudi ekude kwisixhobo sePixel 3 (i-$ 161 lamawaka yamkelwa ngenxa yobuthathaka kwi-Android kunye ne-40 lamawaka ngenxa yobuthathaka kwi-Chrome).

Ngo-2019 uGoogle waba yaziswa ibhaso lokuchonga ubuthathaka kwizicelo ezidumileyo ze-Android, kunye neendleko zolwazi malunga nokuba semngciphekweni okusetyenziswa kude kwizicelo zeGoogle Android zonyuswe ukusuka kwi-5 ukuya kwi-20 lamawaka eedola, ukuvuza kwedatha kunye nokufikelela kumacandelo akhuselweyo ukusuka kwi-1000 ukuya kwi-3000 yeedola. Umvuzo we-exploit ukuphazamisa ngokupheleleyo i-Chromebook okanye i-Chromebox ukusuka kwimodi yokufikelela kwiindwendwe iye yanda ukuya kwi-$ 150.

Intlawulo ephezulu yokudala i-exploit ukubaleka indawo ye-sandbox ye-Chrome yonyusiwe ukusuka kwi-15 ukuya kwi-30 lamawaka eedola, kwindlela yokudlula ulawulo lokufikelela kwi-JavaScript (XSS) ukusuka kwi-7.5 ukuya kwi-20 lamawaka eedola, ukulungiselela ukuphunyezwa kwekhowudi ekude ekunikezelweni. inqanaba lenkqubo ukusuka kwi-7.5 ukuya kwi-10 lamawaka angama-4 amawaka eedola, ukuchonga ukuvuza kolwazi - ukusuka kwi-5 ukuya kwi-20-7500 lamawaka eedola. Iintlawulo ziye zaziswa kwiindlela ze-spoofing kwi-interface yomsebenzisi (i-$ 5000), ukunyuka kwamalungelo kwi-platform yewebhu (i-$ 5000) kunye nokugqithiswa kokukhusela ekusetyenzisweni kobuthathaka (i-$ 1000). Iintlawulo zokulungiselela umgangatho ophezulu kunye nenkcazo esisiseko yokuba sesichengeni ngaphandle kokubonisa i-exploit iphindwe kabini. Intlawulo yebhonasi yokuchonga ubuthathaka usebenzisa i-Chrome Fuzzer yonyusiwe ukuya kwi-XNUMX yeedola.

umthombo: opennet.ru

Yongeza izimvo