Google исправила 33 уязвимости в Chrome

Google исправила 33 уязвимости в Chrome

За обнаружение уязвимостей Google в общей сложности выплатила вознаграждение на сумму, превышающую $56 тыс.

Google выпустила новую версию своего браузера для Windows, Mac и Linux. В Chrome 53.0.2785.89 исправлены 33 уязвимости, в том числе 13 очень опасных. Шесть из них затрагивают движок PDFium для рендеринга PDF-документов в браузере (одна ошибка использования памяти после высвобождения и еще пять, способных вызвать переполнение области динамически распределяемой памяти).

Пять наиболее опасных уязвимостей были исправлены в движке Blink – две универсальные XSS-уязвимости, одна ошибка использования памяти после высвобождения, ошибка использования после разрушения и несоответствие используемых типов данных  (type confusion).

За обнаружение исправленных в новой версии уязвимостей Google в общей сложности выплатила вознаграждение на сумму, превышающую $56 тыс. К примеру, студент Массачусетского технологического института Макс Юстич (Max Justicz) получил $7500 за сообщение об уязвимости, позволяющей внедрить скрипт в расширение браузера.

Напомним , в выпущенной в июле версии Chrome 52 были исправлены 48 уязвимостей.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь