Google устранила 50 уязвимостей в своем браузере Chrome

Google устранила 50 уязвимостей в своем браузере Chrome

Поочередная эксплуатация нескольких обнаруженных брешей позволяет удаленно скомпрометировать целевую систему.

Как следует из сообщения разработчиков Chrome от Google, последнее выпущенное ими обновление безопасности устраняет 50 уязвимостей в web-обозревателе. При этом часть брешей при их поочередном использовании позволяла атакующему не только выйти за пределы встроенной песочницы, но и выполнить произвольный код на целевой системе.

Речь идет об уязвимостях в приложениях браузера, механизме синхронизации и таких его компонентах, как V8 и IPC. Обнаруживший данные ошибки исследователь получил вознаграждение в размере $30 тысяч. Остальные эксперты были вознаграждены суммами от $500 до $4 тысяч.

«Нам бы также хотелось поблагодарить Колина Пейна (Collin Payne), Кристофа Диля (Christoph Diehl), Себастьяна Мауэра (Sebastian Mauer), Атте Кеттунена (Atte Kettunen) и cloudfuzzer за тесное сотрудничество во время цикла разработки, что позволило предотвратить появление стабильного канала уязвимостей», - пояснили разработчики Google и отметили, что все они также получили вознаграждения на общую сумму в $8 тысяч. 

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь