Google исправила 37 уязвимостей в Chrome

image

Теги: обновление, уязвимость, Chrome, Google, кроссплатформа

Наиболее опасная из исправленных уязвимостей позволяла обойти песочницу в Chrome.

Автор: Александр Антипов

Google выпустила обновления для браузера Chrome, исправляющие 37  проблем безопасности . 14 уязвимостей были обнаружены сторонними исследователями, которые получили вознаграждение в размере от $500 до $16 337. Наибольшую сумму получил анонимный ИБ-эксперт, сообщивший об опасной бреши CVE-2015-1252, позволявшей обойти песочницу в Chrome.

Версия Chrome 43 для Windows, Mac и Linux исправляет в общей сложности 6 опасных уязвимостей. Три из них возникали из-за ошибки использования после высвобождения в WebAudio, SVG и Speech. Еще две связаны с ошибками в Editing и DOM.

На данный момент Google не раскрывает подробностей об уязвимостях, поэтому происхождение и точное местонахождение бреши, позволяющей обойти песочницу, пока неизвестно. Компания намерена представить более точное описание брешей после того, как все пользователи обновят свои браузеры до новой версии.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.