Google устранила 45 уязвимостей в Chrome
За уязвимости, выявленные сторонними исследователями, компания выплатила $21 тысячу.
Разработчики Google выпустили крупное обновление для 42 версии своего браузера Chrome. В общей сложности бюллетень содержит исправления безопасности для 45 уязвимостей, из которых сразу девять получили «критический» рейтинг опасности.
Среди прочего, была устранена критическая брешь в HTML-парсере, за которую анонимный IT-эксперт получил вознаграждение в размере $7,5 тысяч. За все выявленные сторонними исследователями уязвимости (таких насчитывается 12 штук) компания выплатила в целом $21 тысячу.
Среди других критических брешей стоит отметить ошибку использования после освобождения в компоненте IPC, а также type confusion в движке V8. Кроме того, позволяющая скомпрометировать целевую систему уязвимость была выявлена в движке Blink. Последнюю обнаружил исследователь Амитай Добо (Amitay Dobo), за что ему было выплачено вознаграждение в размере $4 тысяч.
Стоит отметить, что подавляющее большинство брешей были выявлены в рамках внутреннего аудита, проведенного сотрудниками Google.
Устали от того, что Интернет знает о вас все?