Реклама. ООО «МАЙБЕНБЕН» ИНН 7736329573 erid: 2VtzqxbxS1h

Google исправил 43 уязвимости в Chrome

Фото аватара
Алина Татарченко 23 июля 2015 в 21:00

Доступна новая версия Google Chrome, и она содержит патчи для 43 уязвимостей, многие из них находятся в категории высокого риска.

Две из наиболее серьезных уязвимостей, зафиксированных в Chrome 44 — это пара универсальных Cross-Site Scripting ошибок.

Также один из недостатков находится в веб-движке браузера. Другой находится в версии Chrome для Android. Уязвимости Universal XSS позволяют злоумышленникам использовать XSS ошибки в браузерах, а не на сайтах. За поиск каждой из этих уязвимостей исследователи заработали 7 500$ от Google.

В рамках этой программы, Google выплатил около 40 000$ внешним исследователям, которые сообщали об уязвимостях в компанию. Среди других уязвимостей, исправленных в этой версии — это переполнение буфера в pdfium и PDF рендеринг в Chrome. Также был исправлен ряд незначительных ошибок в различных компонентах.