В Google Chrome устранено 42 уязвимости

В Google Chrome устранено 42 уязвимости

Компания выплатила в общем сложности $63 тысячи исследователям за обнаруженные ошибки.

image

Вышла новая версия Google Chrome 51.0.2704.63, устраняющая 42 уязвимости различной степени опасности. На странице разработчика указано, что компания выплатила $63 тысячи исследователям за обнаружение 23 брешей.

Из 23 уязвимостей, раскрытых в рамках программы вознаграждения, 9 уязвимостей получили высокий рейтинг опасности, 10 – средний, и для 4 уязвимостей был выставлен низкий рейтинг.

Больше всего денег в этот раз заработал исследователь Мариуз Млински (Mariusz Mlynski). За 4 бреши (CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675) высокой степени опасности IT-гигант выплатил вознаграждение в сумме $30 тысяч (по $7 500 за каждую уязвимость). Все обнаруженные Млински уязвимости позволяют осуществить обход политики единства происхождения.

Остальные 5 уязвимостей высокой степени опасности позволяли также обойти политику единства происхождения (CVE-2016-1676) и вызвать повреждение динамической памяти (CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681). Исследователи, обнаружившие эти бреши, также получили вознаграждение в сумме $7500.

Уязвимости средней степени опасности были оценены в от $1000 до $4000 за штуку в зависимости от сложности эксплуатации и опасности. Уязвимости низкой степени опасности команда Google оценила в $500 за штуку.

Кроме 23 уязвимостей, обнаруженных внешними исследователями, внутренние аудиторы обнаружили еще 19 ошибок безопасности.

Редакция SecurityLab.ru рекомендует всем пользователям обновиться до самой последней версии Google Chrome.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle