Google исправила в Chrome четыре опасные уязвимости

Google выпустила обновление для своего браузера Chrome 49 для ОС Windows, Mac и Linux, исправляющее пять уязвимостей . Четыре из них, обозначенные как «высокой опасности», были обнаружены сторонними исследователями.

За сообщение об уязвимостях CVE-2016-1647 и CVE-2016-1648 «анонимный» исследователь (или группа исследователей) получил от Google вознаграждение в размере $5,5 тыс. и $5 тыс. соответственно. Ошибки использования после высвобождения имеют высокую степень опасности.

Еще одна опасная уязвимость (CVE-2016-1646) была обнаружена Вэнем Сю (Wen Xu) из Tencent KeenLab в движке V8 JavaScript. За сообщение об ошибке исследователь получил от Google вознаграждение в размере $7,5 тыс.

На недавнем соревновании хакеров Pwn2Own Цзюнхунь Ли (JungHoon Lee), также известный как lokihardt, попытался продемонстрировать атаку на Chrome и выполнить код. Попытка не увенчалась успехом, однако исследователю удалось обнаружить ошибку переполнения буфера в компоненте libANGLE (CVE-2016-1649). Сумма выплаченного Ли вознаграждения не уточняется.

Команда исследователей Google обнаружила уязвимость CVE-2016-1650, а также множественные ошибки в V8 JavaScript.