В Chrome 53.0.2785.89 исправлено 33 уязвимости


google chromeКомпания Google выпустила новую версию своего браузера для Windows, Mac и Linux. В новом Chrome 53.0.2785.89 исправлены 33 уязвимости, в том числе 13 очень опасных. Из них шесть затрагивают движок PDFium для рендеринга PDF-документов в браузере (одна ошибка использования памяти после высвобождения и еще пять, способных вызвать переполнение области динамически распределяемой памяти).

Пять наиболее опасных уязвимостей были исправлены в движке Blink – две универсальные XSS-уязвимости, одна ошибка использования памяти после высвобождения, ошибка использования после разрушения и несоответствие используемых типов данных  (type confusion).

За обнаружение исправленных в новой версии уязвимостей Google выплатила вознаграждение на общую сумму свыше $56 тыс. Например, студент Массачусетского технологического института Макс Юстич (Max Justicz) получил $7500 за сообщение об уязвимости, позволяющей внедрить скрипт в расширение браузера.

Стоит напомнить, в выпущенной в июле версии Chrome 52 было исправлено 48 уязвимостей.


Обновлено (02.09.2016 20:23)