В Google Chrome исправлено четыре опасные уязвимости


google chromeКомпанией Google было выпущено обновление браузера Chrome 49 для ОС Windows, Mac и Linux. Данный пакет призван исправить пять уязвимостей, четыре из которых получили "высокую степень опасности".

Сторонние исследователи, обнаружившие уязвимости CVE-2016-1647 и CVE-2016-1648, получили от Google вознаграждение в размере $5,5 тыс. и $5 тыс. соответственно. Ошибки использования после высвобождения имеют высокую степень опасности.

Другая опасная уязвимость CVE-2016-1646 была обнаружена в движке V8 JavaScript. За нее исследователь получил от Google $7,5 тыс.

На недавнем соревновании хакеров Pwn2Own, один из участников попытался продемонстрировать атаку на Chrome и выполнить код. Попытка успехом не увенчалась, однако хакер обнаружил ошибку переполнения буфера в компоненте libANGLE (CVE-2016-1649). Уязвимость была закрыта, а счастливчик также получил вознаграждение.

Последняя исправленная уязвимость CVE-2016-1650 была обнаружена командой исследователей из Google. Кроме того, они обнаружили и множественные ошибки в V8 JavaScript.


Обновлено (29.03.2016 09:29)