Google выпустила Chrome 38

Компания Google выпустила новую версию web-браузера Chrome 38, в которой было исправлено в общей сложности 159 уязвимостей безопасности.

В конце сентября компания инициировала бонусную программу по поиску уязвимостей в программном продукте Chrome. В рамках этой программы специалисты безопасности получали денежное вознаграждение в сумме от $5000 до $15000 в зависимости от опасности найденной бреши. На данный момент сумма выплаченных бонусов достигла порядка $75000.

Как сообщают в компании, 113 исправленных в Chrome 38 уязвимостей представляли собой сравнительно небольшие бреши, найденные при помощи MemorySanitizer, инструмента, созданного для распознавания неавторизованного чтения данных памяти в программах C/C++.

Самую большую премию в размере $27,633,70 получил исследователь безопасности Юри Эдла (Jüri Aedla), который идентифицировал комбинацию уязвимостей в движке JavaScript V8 и IPC (межпроцессном взаимодействии), позволявшую выполнить удаленное исполнение кода вне песочницы Chrome.

Специалист Джеймс Форшо (James Forshaw) получил $3000 за обнаружение обхода разрешения в песочнице Windows. Исследователям «Miaubiz» и Такэси Терада (Takeshi Terada), выявившим опасную брешь в системе управления сеансами, была выплачена премия в размере $1500.

 Ознакомиться с описанием уязвимостей можно по адресу:  securitylab.ru/vulnerability/459499.php