Google выплатила анонимному исследователю $25 тысяч за обнаруженную уязвимость

Google выплатила анонимному исследователю $25 тысяч за обнаруженную уязвимость

Уязвимость позволяет удаленному пользователю обойти политику единого происхождения.

Компания Google выпустила обновленную версию браузера Google Chrome, где была исправлена уязвимость обхода ограничений безопасности. Удаленный злоумышленник мог обойти ограничения политики единого происхождения.

Ошибка была обнаружена анонимным исследователем безопасности. Специалист сообщил о проблеме с помощью программы Google по вознаграждению за поиск уязвимостей.

Уязвимость была обнаружена в движке Blink и позволяет обойти ограничения безопасности и выйти за пределы режима песочницы.

Команда безопасности Google Chrome выплатила исследователю $25633. Уязвимость получила идентификатор CVE-2016-1629. В настоящее время подробная информация об ошибке недоступна. Данные будут раскрыты в течение ближайших нескольких дней.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться