Google устранила 10 уязвимостей в Chrome 52

Google устранила 10 уязвимостей в Chrome 52

В общей сложности компания выплатила независимым исследователям $20,5 тыс. в качестве вознаграждения за обнаруженные ошибки.

image

Компания Google подготовила корректирующее обновление Chrome 52.0.2743.116 для Windows, Mac и Linux, исправляющее 10 уязвимостей в интернет-обозревателе. В их числе были устранены четыре проблемы высокой степени риска, три – средней опасности. В общей сложности компания выплатила независимым исследователям $20,5 тыс. в качестве вознаграждения за обнаруженные уязвимости.

Обновление Chrome 52.0.2743.116 исправляет уязвимость (CVE-2016-5142), связанную с ошибкой использования после освобождения в браузерном движке Blink, проблему (CVE-2016-5141), позволяющую подменить URL в адресной строке, а также две ошибки (CVE-2016-5139, CVE-2016-5140), позволяющие вызвать переполнение динамической памяти в PDFium.

В числе прочих устранены уязвимости (CVE-2016-5143 и CVE-2016-5144), связанные с некорректной санитизацией параметров в DevTools, а также проблема (CVE-2016-5145), существующая из-за ошибки обхода политики единства происхождения в Blink.

Согласно сообщению разработчиков, обновление Chrome 52.0.2743.116 будет доступно в течение ближайших дней или недель.

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle