Google устранила 45 уязвимостей в Chrome

image

Теги: Google, Chrome, уязвимости

За уязвимости, выявленные сторонними исследователями, компания выплатила $21 тысячу.

Разработчики Google выпустили крупное обновление для 42 версии своего браузера Chrome. В общей сложности бюллетень содержит исправления безопасности для 45 уязвимостей, из которых сразу девять получили «критический» рейтинг опасности.

Среди прочего, была устранена критическая брешь в HTML-парсере, за которую анонимный IT-эксперт получил вознаграждение в размере $7,5 тысяч. За все выявленные сторонними исследователями уязвимости (таких насчитывается 12 штук) компания выплатила в целом $21 тысячу.

Среди других критических брешей стоит отметить ошибку использования после освобождения в компоненте IPC, а также type confusion в движке V8. Кроме того, позволяющая скомпрометировать целевую систему уязвимость была выявлена в движке Blink. Последнюю обнаружил исследователь Амитай Добо (Amitay Dobo), за что ему было выплачено вознаграждение в размере $4 тысяч.

Стоит отметить, что подавляющее большинство  брешей  были выявлены в рамках внутреннего аудита, проведенного сотрудниками Google. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.