Ошибки были обнаружены сторонними исследователями.
Google выпустила обновление для своего браузера Chrome 49 для ОС Windows, Mac и Linux, исправляющее пять уязвимостей . Четыре из них, обозначенные как «высокой опасности», были обнаружены сторонними исследователями.
За сообщение об уязвимостях CVE-2016-1647 и CVE-2016-1648 «анонимный» исследователь (или группа исследователей) получил от Google вознаграждение в размере $5,5 тыс. и $5 тыс. соответственно. Ошибки использования после высвобождения имеют высокую степень опасности.
Еще одна опасная уязвимость (CVE-2016-1646) была обнаружена Вэнем Сю (Wen Xu) из Tencent KeenLab в движке V8 JavaScript. За сообщение об ошибке исследователь получил от Google вознаграждение в размере $7,5 тыс.
На недавнем соревновании хакеров Pwn2Own Цзюнхунь Ли (JungHoon Lee), также известный как lokihardt, попытался продемонстрировать атаку на Chrome и выполнить код. Попытка не увенчалась успехом, однако исследователю удалось обнаружить ошибку переполнения буфера в компоненте libANGLE (CVE-2016-1649). Сумма выплаченного Ли вознаграждения не уточняется.
Команда исследователей Google обнаружила уязвимость CVE-2016-1650, а также множественные ошибки в V8 JavaScript.