Google устранила 50 уязвимостей в своем браузере Chrome

image

Теги: исправление уязвимостей

Поочередная эксплуатация нескольких обнаруженных брешей позволяет удаленно скомпрометировать целевую систему.

Как следует из сообщения разработчиков Chrome от Google, последнее выпущенное ими обновление безопасности устраняет 50 уязвимостей в web-обозревателе. При этом часть брешей при их поочередном использовании позволяла атакующему не только выйти за пределы встроенной песочницы, но и выполнить произвольный код на целевой системе.

Речь идет об уязвимостях в приложениях браузера, механизме синхронизации и таких его компонентах, как V8 и IPC. Обнаруживший данные ошибки исследователь получил вознаграждение в размере $30 тысяч. Остальные эксперты были вознаграждены суммами от $500 до $4 тысяч.

«Нам бы также хотелось поблагодарить Колина Пейна (Collin Payne), Кристофа Диля (Christoph Diehl), Себастьяна Мауэра (Sebastian Mauer), Атте Кеттунена (Atte Kettunen) и cloudfuzzer за тесное сотрудничество во время цикла разработки, что позволило предотвратить появление стабильного канала уязвимостей», - пояснили разработчики Google и отметили, что все они также получили вознаграждения на общую сумму в $8 тысяч. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus