В Google Chrome устранено 42 уязвимости

Вышла новая версия Google Chrome 51.0.2704.63, устраняющая 42 уязвимости различной степени опасности. На странице разработчика указано, что компания выплатила $63 тысячи исследователям за обнаружение 23 брешей.

Из 23 уязвимостей, раскрытых в рамках программы вознаграждения, 9 уязвимостей получили высокий рейтинг опасности, 10 – средний, и для 4 уязвимостей был выставлен низкий рейтинг. Больше всего денег в этот раз заработал исследователь Мариуз Млински (Mariusz Mlynski). За 4 бреши (CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675) высокой степени опасности IT-гигант выплатил вознаграждение в сумме $30 тысяч (по $7 500 за каждую уязвимость). Все обнаруженные Млински уязвимости позволяют осуществить обход политики единства происхождения.

Остальные 5 уязвимостей высокой степени опасности позволяли также обойти политику единства происхождения (CVE-2016-1676) и вызвать повреждение динамической памяти (CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681). Исследователи, обнаружившие эти бреши, также получили вознаграждение в сумме $7500.

Уязвимости средней степени опасности были оценены в от $1000 до $4000 за штуку в зависимости от сложности эксплуатации и опасности. Уязвимости низкой степени опасности команда Google оценила в $500 за штуку. Кроме 23 уязвимостей, обнаруженных внешними исследователями, внутренние аудиторы обнаружили еще 19 ошибок безопасности.