Google исправила 37 уязвимостей в Chrome

image

Теги: обновление, уязвимость, Chrome, Google, кроссплатформа

Наиболее опасная из исправленных уязвимостей позволяла обойти песочницу в Chrome.

Автор: Александр Антипов

Google выпустила обновления для браузера Chrome, исправляющие 37  проблем безопасности . 14 уязвимостей были обнаружены сторонними исследователями, которые получили вознаграждение в размере от $500 до $16 337. Наибольшую сумму получил анонимный ИБ-эксперт, сообщивший об опасной бреши CVE-2015-1252, позволявшей обойти песочницу в Chrome.

Версия Chrome 43 для Windows, Mac и Linux исправляет в общей сложности 6 опасных уязвимостей. Три из них возникали из-за ошибки использования после высвобождения в WebAudio, SVG и Speech. Еще две связаны с ошибками в Editing и DOM.

На данный момент Google не раскрывает подробностей об уязвимостях, поэтому происхождение и точное местонахождение бреши, позволяющей обойти песочницу, пока неизвестно. Компания намерена представить более точное описание брешей после того, как все пользователи обновят свои браузеры до новой версии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.