В Google Chrome устранено 42 уязвимости

image

Теги: Chrome, уязвимость, патч

Компания выплатила в общем сложности $63 тысячи исследователям за обнаруженные ошибки.

Вышла новая версия Google Chrome 51.0.2704.63, устраняющая 42 уязвимости различной степени опасности. На странице разработчика указано, что компания выплатила $63 тысячи исследователям за обнаружение 23 брешей.

Из 23 уязвимостей, раскрытых в рамках программы вознаграждения, 9 уязвимостей получили высокий рейтинг опасности, 10 – средний, и для 4 уязвимостей был выставлен низкий рейтинг.

Больше всего денег в этот раз заработал исследователь Мариуз Млински (Mariusz Mlynski). За 4 бреши (CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675) высокой степени опасности IT-гигант выплатил вознаграждение в сумме $30 тысяч (по $7 500 за каждую уязвимость). Все обнаруженные Млински уязвимости позволяют осуществить обход политики единства происхождения.

Остальные 5 уязвимостей высокой степени опасности позволяли также обойти политику единства происхождения (CVE-2016-1676) и вызвать повреждение динамической памяти (CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681). Исследователи, обнаружившие эти бреши, также получили вознаграждение в сумме $7500.

Уязвимости средней степени опасности были оценены в от $1000 до $4000 за штуку в зависимости от сложности эксплуатации и опасности. Уязвимости низкой степени опасности команда Google оценила в $500 за штуку.

Кроме 23 уязвимостей, обнаруженных внешними исследователями, внутренние аудиторы обнаружили еще 19 ошибок безопасности.

Редакция SecurityLab.ru рекомендует всем пользователям обновиться до самой последней версии Google Chrome.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.