В общей сложности компания выплатила независимым исследователям $20,5 тыс. в качестве вознаграждения за обнаруженные ошибки.
Компания Google подготовила корректирующее обновление Chrome 52.0.2743.116 для Windows, Mac и Linux, исправляющее 10 уязвимостей в интернет-обозревателе. В их числе были устранены четыре проблемы высокой степени риска, три – средней опасности. В общей сложности компания выплатила независимым исследователям $20,5 тыс. в качестве вознаграждения за обнаруженные уязвимости.
Обновление Chrome 52.0.2743.116 исправляет уязвимость (CVE-2016-5142), связанную с ошибкой использования после освобождения в браузерном движке Blink, проблему (CVE-2016-5141), позволяющую подменить URL в адресной строке, а также две ошибки (CVE-2016-5139, CVE-2016-5140), позволяющие вызвать переполнение динамической памяти в PDFium.
В числе прочих устранены уязвимости (CVE-2016-5143 и CVE-2016-5144), связанные с некорректной санитизацией параметров в DevTools, а также проблема (CVE-2016-5145), существующая из-за ошибки обхода политики единства происхождения в Blink.
Согласно сообщению разработчиков, обновление Chrome 52.0.2743.116 будет доступно в течение ближайших дней или недель.
Google устранила 10 уязвимостей в Chrome 52
В общей сложности компания выплатила независимым исследователям $20,5 тыс. в качестве вознаграждения за обнаруженные ошибки.В общей сложности компания выплатила независимым исследователям $2Также по теме: