Google устранила 45 уязвимостей в Chrome

Разработчики Google выпустили крупное обновление для 42 версии своего браузера Chrome. В общей сложности бюллетень содержит исправления безопасности для 45 уязвимостей, из которых сразу девять получили «критический» рейтинг опасности.

Среди прочего, была устранена критическая брешь в HTML-парсере, за которую анонимный IT-эксперт получил вознаграждение в размере $7,5 тысяч. За все выявленные сторонними исследователями уязвимости (таких насчитывается 12 штук) компания выплатила в целом $21 тысячу.

Среди других критических брешей стоит отметить ошибку использования после освобождения в компоненте IPC, а также type confusion в движке V8. Кроме того, позволяющая скомпрометировать целевую систему уязвимость была выявлена в движке Blink. Последнюю обнаружил исследователь Амитай Добо (Amitay Dobo), за что ему было выплачено вознаграждение в размере $4 тысяч.

Стоит отметить, что подавляющее большинство  брешей  были выявлены в рамках внутреннего аудита, проведенного сотрудниками Google.