Chrome OS อัพเดตล่าสุดแก้ช่องโหว่ฝังโค้ดจากโหมด guest ข้ามการรีบูตเครื่อง จ่ายรางวัล 100,000 ดอลลาร์

by lew
1 October 2016 - 18:19

Chrome OS ออกอัพเดต 53.0.2785.144 แก้ไขชุดช่องโหว่ระดับสูงสุด คือสามารถฝังโค้ดไว้ในเครื่องเมื่อรันจากโหมด guest และโค้ดนี้สามารถใช้งานได้แม้จะบูตเครื่องใหม่แล้วก็ตาม

ปกติแล้ว Chrome OS มีระบบการตรวจสอบความถูกต้องของซอฟต์แวร์ระหว่างการบูตที่แน่นหนาอย่างมาก โครงการให้รางวัลรายงานช่องโหว่ของ Chrome นั้นจัดรางวัลสำหรับช่องโหว่แบบนี้แยกจากช่องโหว่อื่นๆ ให้รางวัลถึง 100,000 ดอลลาร์ ขณะที่ช่องโหว่อื่นมีรางวัลไม่เกิน 15,000 ดอลลาร์เท่านั้น

ช่องโหว่ชุดนี้รายงานโดยนักวิจัยไม่ระบุตัวตน และระหว่างนี้ตัวบั๊กจะยังไม่เปิดเผยจนกว่าการปล่อยอัพเดตจะผ่านไปแล้วระยะหนึ่ง สำหรับการแก้ปัญหาระยะยาวทางทีมพัฒนาเตรียมเพิ่มมาตรการความปลอดภัยเพิ่มเติมในอนาคตต่อไป

แพตช์ชุดเดียวกันนี้ยังแก้ช่องโหว่ระดับสูงและระดับวิกฤติอีกอย่างละตัว

ที่มา - Chrome Releases

Blognone Jobs Premium