Los pagos de Chrome por encontrar fallos...

Iniciado por topomanuel, 14 Abril 2014, 12:30 PM

0 Miembros y 1 Visitante están viendo este tema.

topomanuel



MARTES, 08 DE ABRIL 2014

Update Channel Estable
El equipo de Chrome se complace en anunciar la promoción de Chrome 34 en el canal estable para Windows, Mac y Linux. Chrome 34.0.1847.116 contiene una serie de correcciones y mejoras, incluyendo:
Imágenes Responsive y sin prefijo Web Audio
Importación supervisó los usuarios en los nuevos ordenadores
Una serie de nuevas API apps / extensión
Una mirada diferente para el modo Metro Win8
Muchos de los cambios bajo las campana para la estabilidad y el rendimiento
Usted puede leer más acerca de estos cambios en el blog de ​​Chrome . Flash Player ha sido actualizado por a 13.0.0.182, que está incluido w / esta versión. correcciones de seguridad y Recompensas





Esta actualización incluye 31 parches de seguridad . A continuación, destacamos las correcciones que fueron aportados tanto por investigadores externos o particularmente interesantes. Por favor vea la página de seguridad de cromo para más información.

[$ 5000 ] [ 354123 ] Alta CVE-2014-1716. UXSS en V8 . Crédito a Anonymous
[$ 5000 ] [ 353004 ] Alta CVE-2014-1717. acceso OOB en V8 . Crédito a Anonymous
[$ 3000 ] [ 348332 ] Alta CVE-2014-1.718:. Desbordamiento de entero en el compositor . Crédito a Aaron Staple
[$ 3000 ] [ 343661 ] Alta CVE-2014-1719.-El uso después de liberación en los trabajadores web Gracias a Collin Payne.
[$ 2000 ] [ 356095 ] Alta CVE-2014 hasta 1720:.-El uso después de liberación en DOM . Crédito a cloudfuzzer
[$ 2000 ] [ 350434 ] Alta CVE-2014-1721 de corrupción de memoria en el V8. Crédito a Christian Holler.
[$ 2000 ] [ 330626 ] Alta CVE-2014-1722.-El uso después de liberación en la representación . Crédito a miaubiz
[$ 1500 ] [ 337746 ] Alta CVE-2014 a 1723:. confusión Url con RTL caracteres . crédito a George McBay
[$ 1000 ] [ 327295 ] Alta CVE-2014 hasta 1724:.-El uso después de liberación en el habla . Crédito a Atte Kettunen de OUSPG
[$ 3000 ] [ 357332 ] Medio CVE-2014-1725:. OOB leer con propiedad window de crédito para Anonymous
[$ 1000 ] [ 346135 ] Medio CVE-2014-1726:. Local-origen cruz de derivación de crédito para Jann Horn.
[$ 1000 ] [ 342735 ] Medio CVE-2014-1727. uso después de liberación en forma de crédito a Khalil Zhani.

Como de costumbre, nuestro continuo trabajo de seguridad interna responsable de una amplia gama de soluciones:
[ 360298 ] CVE-2014 a 1728: Varias correcciones de las auditorías internas, pelusas y otras iniciativas.
[ 345820 , 347262 , 348319 , 350863 , 352982 , 355586 , 358059 ] CVE-2014-1729: Múltiples vulnerabilidades en V8 fijados en la versión 3.24.35.22.
Muchos de los errores anteriores se detectaron utilizando AddressSanitizer . Como hemos comentado anteriormente , Chrome ahora ofrecerá a recordar y llenar los campos de contraseña en presencia de autocomplete = off . Esto le da más poder a los usuarios en el espíritu de la prioridad de los distritos electorales , y que fomenta el uso del gestor de contraseñas Chrome para que los usuarios pueden tener contraseñas más complejas. Este cambio no afecta a los campos sin contraseñas. Una lista parcial de los cambios está disponible en el registro de SVN . Interesado en cambiar de canal de liberación? Descubre cómo . Si usted encuentra un nuevo problema, por favor, avísenos a través de presentar un error . Daniel Xie Google Chrome


Fuente: http://googlechromereleases.blogspot.com/2014/04/stable-channel-update.html

ccrunch

Chrome es un cáncer, espero que donde pone "nonymous" no haya sido la organización sino alguien que no quiso poner su nombre.

WHK

jajajajaja vamos relajate un poco con el tema de google xD

1mpuls0

No recuerdo si fue sirdarckcat o WHK, pero miré que encontraron algunos bugs en google hace algunos ayeres.  ;-)
Supongo que la paga ($5000 ?, son USD supongo) no está tan mal, no sé, no soy experto en seguridad  :P
abc

WHK

Cita de: Darhius en 16 Abril 2014, 20:00 PM
No recuerdo si fue sirdarckcat o WHK, pero miré que encontraron algunos bugs en google hace algunos ayeres.  ;-)
Supongo que la paga ($5000 ?, son USD supongo) no está tan mal, no sé, no soy experto en seguridad  :P


Ambos, con la diferencia que a el le pagaron y a mi no xD

https://www.google.com/about/appsecurity/hall-of-fame/archive/ (sirdarckcat)
https://www.google.com/about/appsecurity/hall-of-fame/distinction/ (WHK)

ccrunch

Cita de: WHK en 16 Abril 2014, 20:02 PM
Ambos, con la diferencia que a el le pagaron y a mi no xD

https://www.google.com/about/appsecurity/hall-of-fame/archive/ (sirdarckcat)
https://www.google.com/about/appsecurity/hall-of-fame/distinction/ (WHK)
Que hijos de p**a los de google, yo que tu les quemaba la empresa. Si quieres te ayudo, no tengo ningún problema.

topomanuel

#6
Cita de: WHK en 16 Abril 2014, 20:02 PM
Ambos, con la diferencia que a el le pagaron y a mi no xD

https://www.google.com/about/appsecurity/hall-of-fame/archive/ (sirdarckcat)
https://www.google.com/about/appsecurity/hall-of-fame/distinction/ (WHK)

Bueno... por lo menos tu le diste crédito al Foro, y aunque no te pagaron nada, estas en el "Salón de la Fama" de Google...

El sirdarckcat recibió su dinero el solito y no le dio crédito a nadie (tal vez no pertenecía en ese entonces al Foro)

Saludos y... sigue intentándolo...

WHK

#7
Cita de: topomanuel en 16 Abril 2014, 20:32 PM
Bueno... por lo menos tu le diste crédito al Foro, y aunque no te pagaron nada, estas en el "Salón de la Fama" de Google...

El sirdarckcat recibió su dinero el solito y no le dio crédito a nadie (tal vez no pertenecía en ese entonces al Foro)

Saludos y... sigue intentándolo...


El no necesita aparecer en el salón de la fama porque se lo llevaron a trabajar a sus instalaciones en el area de seguridad informática xD
Recuerdo que le dieron una gorra, una polera y no se si dinero, pero la cosa es que lo abducieron.

Gh057

jajajaaaa me morí con tu última frase WHK!  :laugh:

si estaba al tanto de los bugs encontrados, es más en tu sitio (aprovecho para felicitarte por el mismo, que por falta de tiempo no he podido seguir leyendo mas de una decena de páginas...) haces mención a ellos -entre otras cosas- impresionante.

bueno 5 no están nada mal, especialmente ahora que aquí la moneda está muy devaluada jajajaa
(hay que mirar siempre el medio vaso lleno :P) saludos

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...