В браузере Google Chrome было устранено 42 уязвимости


google chromeРазработчики Google Chrome выпустили новую версию популярного браузера 51.0.2704.63. В данной версии было устранено 42 уязвимости различной степени опасности. За обнаружение 23 из 42 уязвимостей компания выплатила $63 тысячи сторонним исследователям, обнаружившим бреши.

Из этих 23 уязвимостей (раскрытых в рамках программы вознаграждения):

  • высокий рейтинг опасности - получили 9 уязвимостей;
  • средний рейтинг - 10;
  • низкий рейтинг - 4 уязвимости.


За 4 бреши (CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675) высокой степени опасности IT-гигант выплатил вознаграждение исследователю в сумме $30 тысяч, т.е. по $7 500 за каждую уязвимость. Все перечисленные уязвимости позволяют осуществить обход политики единства происхождения.

Остальные 5 уязвимостей высокой степени опасности позволяли также обойти политику единства происхождения (CVE-2016-1676) и вызвать повреждение динамической памяти (CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681). За эти бреши Google выплатила вознаграждение в сумме $7500.

Уязвимости средней степени опасности были оценены от $1000 до $4000 за штуку в зависимости от сложности эксплуатации и опасности. Уязвимости низкой степени опасности компания оценила в $500 за штуку.

Внутренние аудиторы также сумели обнаружить 19 ошибок безопасности.

В компании настоятельно рекомендуют всем пользователям Google Chrome обновиться до самой последней версии браузера.


Обновлено (27.05.2016 23:12)