Google исправила 37 уязвимостей в Chrome

Автор: Александр Антипов

Google выпустила обновления для браузера Chrome, исправляющие 37  проблем безопасности . 14 уязвимостей были обнаружены сторонними исследователями, которые получили вознаграждение в размере от $500 до $16 337. Наибольшую сумму получил анонимный ИБ-эксперт, сообщивший об опасной бреши CVE-2015-1252, позволявшей обойти песочницу в Chrome.

Версия Chrome 43 для Windows, Mac и Linux исправляет в общей сложности 6 опасных уязвимостей. Три из них возникали из-за ошибки использования после высвобождения в WebAudio, SVG и Speech. Еще две связаны с ошибками в Editing и DOM.

На данный момент Google не раскрывает подробностей об уязвимостях, поэтому происхождение и точное местонахождение бреши, позволяющей обойти песочницу, пока неизвестно. Компания намерена представить более точное описание брешей после того, как все пользователи обновят свои браузеры до новой версии.