В Google Chrome производитель исправил пять уязвимостей


GoogleВ среду, 11 мая, компанией Google было выпущено обновление для браузера Chrome. Данный патч призван исправить пять уязвимостей, три из которых имеют высокий уровень опасности.

Проблемы безопасности обнаружили сторонние исследователи, которые получили от Google вознаграждение на общую сумму в $20,337 тыс. Выявленные уязвимости позволяли удаленному злоумышленнику получить доступ к важным данным и выполнить произвольный код на целевой системе.

Так, за две уязвимости с высоким уровнем опасности компания Google выплатила $15,5 тыс. Уязвимости CVE-2016-1667 в DOM и CVE-2016-1668 в движке Blink V8 позволяли обойти политику единого происхождения.

За обнаруженную опасную уязвимость CVE-2016-1669 в движке V8, компания заплатила $3 тыс. Эксплуатация данной уязвимости позволяла злоумышленнику вызвать переполнение буфера и выполнить произвольный код.

Уязвимость CVE-2016-1670, существующую из-за ошибки состояния операции, была оценена в $1,337 тыс. Последняя уязвимость среднего уровня опасности CVE-2016-1671, существовала из-за ошибки обхода каталога в файле схемы на Android. Она позволяет удаленному пользователю получить доступ к важным данным на системе. За ее обнаружение исследователь получил $500.

Все выявленные бреши были исправлены в последней версии браузера Chrome 50.0.2661.102, который можно загрузить с сайта производителя.


Обновлено (13.05.2016 22:57)