It is currently 15-12-2017 15:11

Google исправила 33 уязвимости в Chrome

Google исправила 33 уязвимости в Chrome

by sigismund » 2016-09-02 15:59:49


За обнаружение уязвимостей Google в общей сложности выплатила вознаграждение на сумму, превышающую $56 тыс.


Google выпустила новую версию своего браузера для Windows, Mac и Linux. В Chrome 53.0.2785.89 исправлены 33 уязвимости, в том числе 13 очень опасных. Шесть из них затрагивают движок PDFium для рендеринга PDF-документов в браузере (одна ошибка использования памяти после высвобождения и еще пять, способных вызвать переполнение области динамически распределяемой памяти).

Пять наиболее опасных уязвимостей были исправлены в движке Blink – две универсальные XSS-уязвимости, одна ошибка использования памяти после высвобождения, ошибка использования после разрушения и несоответствие используемых типов данных (type confusion).

За обнаружение исправленных в новой версии уязвимостей Google в общей сложности выплатила вознаграждение на сумму, превышающую $56 тыс. К примеру, студент Массачусетского технологического института Макс Юстич (Max Justicz) получил $7500 за сообщение об уязвимости, позволяющей внедрить скрипт в расширение браузера.

Напомним, в выпущенной в июле версии Chrome 52 были исправлены 48 уязвимостей.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5