Google выплатила анонимному исследователю $25 тысяч за обнаруженную уязвимость

Google выплатила анонимному исследователю $25 тысяч за обнаруженную уязвимость

Уязвимость позволяет удаленному пользователю обойти политику единого происхождения.

image

Компания Google выпустила обновленную версию браузера Google Chrome, где была исправлена уязвимость обхода ограничений безопасности. Удаленный злоумышленник мог обойти ограничения политики единого происхождения.

Ошибка была обнаружена анонимным исследователем безопасности. Специалист сообщил о проблеме с помощью программы Google по вознаграждению за поиск уязвимостей.

Уязвимость была обнаружена в движке Blink и позволяет обойти ограничения безопасности и выйти за пределы режима песочницы.

Команда безопасности Google Chrome выплатила исследователю $25633. Уязвимость получила идентификатор CVE-2016-1629. В настоящее время подробная информация об ошибке недоступна. Данные будут раскрыты в течение ближайших нескольких дней.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle