Google выплатила $88,5 тыс. за обнаруженные уязвимости в Chrome

Google выплатила $88,5 тыс. за обнаруженные уязвимости в Chrome

Версия браузера Chrome 40 для Windows, Mac и Linux содержит 62 исправления.  

Google  выпустила  версию Chrome 40 для Windows, Mac и Linux. Последнее обновление для популярного web-обозревателя (40.0.2214.91) содержит 62 исправления. По данным компании, в рамках программы по выплате вознаграждений за обнаруженные уязвимости исследователи сообщили о 26 брешах, 17 из которых представляют высокую опасность.

В общей сложности Google выплатила экспертам в качестве награды за обнаруженные уязвимости $88,5 тыс. Исследователь под псевдонимом yangdingning получил $9 тыс. за сообщение о брешах в ICU, способных вызвать повреждение памяти. Еще $7 тыс. были выплачены Кристиану Холлеру (Christian Holler) за обнаруженные уязвимости в V8, эксплуатация которых грозит повреждением памяти. ИБ-эксперт cloudfuzzer получил $12 тыс. за еще одну брешь в V8, вызывающую повреждение памяти, три уязвимости в DOM и две уязвимости средней опасности в PDFium.

За три уязвимости высокой опасности ИБ-эксперту из OUSPG Атте Кеттунену (Atte Kettunen) было выплачено $6,5 тыс. Об остальных брешах высокой опасности сообщили mark.buer (ошибка использования после высвобождения в Web audio), aohelin (ошибка использования после высвобождения в FFmpeg), Калил Зани (Khalil Zhani) (ошибка использования после высвобождения в Speech), Кристоф Диел (Christoph Diehl) (ошибка использования после высвобождения в Views), и Такеши Терада (ошибка в V8).

Подробнее ознакомиться с уязвимостями можно по адресу:  http://www.securitylab.ru/vulnerability/470320.php      

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену