-> ->

Google устранил более 20 уязвимостей в своем браузере

На прошлой неделе компания Google выпустила очередное обновление для своего браузера. В новой версии, которая доступна для пользователей под номером 54.0.2840.59, стали доступны несколько важных улучшений и исправлений. А именно, специалисты включили в апдейт заплатки для 21-й дыры, обнаруженной ранее в веб-обозревателе.

Из общего числа исправленных уязвимостей 6 имели статус критических. Их обнаружили сторонние программисты, которые получили полагающееся им вознаграждение. Исследователям заплатили порядка 23 тысяч долларов за предоставление информации об этих ошибках. Общая сумма вознаграждений, которую компания выплатила сторонним баг-хантерам за выявленные в рамках этого обновления уязвимостей, составила 30 тысяч долларов. Самое большое вознаграждение в размере 7500 долларов получил исследователь, который пожелал скрыть свое имя. Он выявил уязвимость в самом движке Blink, которая могла скомпрометировать весь браузер.

Новая версия браузера поддерживается на всех самых популярных операционных системах. Пользователи смогут получить к ней доступ уже в ближайшие дни.

Информации по самим устраненным уязвимостям очень мало. Кроме указанной выше уязвимости в движке, были обнаружены еще две бреши, касающиеся Blink. Среди них особого внимания заслуживает ошибка переполнения буфера. Ее обнаружил корейский исследователь Ки Ван Го. Еще один баг касался высвобожденной памяти Blink. При его эксплуатации злоумышленники могли удаленно выполнить на ПК пользователя произвольный программный код или же вызвать закрытие программы. За обнаружение этой ошибки исследователь получил 3000 долларов.

Еще две очень опасные уязвимости исправили в движке PDFium.

Обнаружение еще одного опасного бага принесло исследователю Луану Эррере 1000 долларов. Выявленная им брешь позволяла подменять URL в адресной строке и перенаправлять пользователей на зараженные сайты. Весной этого же года Эррера уже удостаивался вознаграждения за обнаружение аналогичной уязвимости, но в этот раз ему повезло больше, так как он сообщил о еще одной дыре в браузере Chrome. Еще более 3000 долларов он получил за обнаружение бага, позволяющего подменять пользовательский интерфейс. Этой уязвимости был присвоен статус средней степени опасности.

Поставить рейтинг:(Рейтинг: 2.88, оценок: 293)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.