Доступна новая версия Google Chrome, и она содержит патчи для 43 уязвимостей, многие из них находятся в категории высокого риска.
Две из наиболее серьезных уязвимостей, зафиксированных в Chrome 44 – это пара универсальных Cross-Site Scripting ошибок.
Также один из недостатков находится в веб-движке браузера. Другой находится в версии Chrome для Android. Уязвимости Universal XSS позволяют злоумышленникам использовать XSS ошибки в браузерах, а не на сайтах. За поиск каждой из этих уязвимостей исследователи заработали 7 500$ от Google.
В рамках этой программы, Google выплатил около 40 000$ внешним исследователям, которые сообщали об уязвимостях в компанию. Среди других уязвимостей, исправленных в этой версии – это переполнение буфера в pdfium и PDF рендеринг в Chrome. Также был исправлен ряд незначительных ошибок в различных компонентах.
