Google исправил 43 уязвимости в Chrome

Доступна новая версия Google Chrome, и она содержит патчи для 43 уязвимостей, многие из них находятся в категории высокого риска.

Две из наиболее серьезных уязвимостей, зафиксированных в Chrome 44 – это пара универсальных Cross-Site Scripting ошибок.

Также один из недостатков находится в веб-движке браузера. Другой находится в версии Chrome для Android. Уязвимости Universal XSS позволяют злоумышленникам использовать XSS ошибки в браузерах, а не на сайтах. За поиск каждой из этих уязвимостей исследователи заработали 7 500$ от Google.

В рамках этой программы, Google выплатил около 40 000$ внешним исследователям, которые сообщали об уязвимостях в компанию. Среди других уязвимостей, исправленных в этой версии – это переполнение буфера в pdfium и PDF рендеринг в Chrome. Также был исправлен ряд незначительных ошибок в различных компонентах.

Самое интересное за день в нашем Telegram-канале.

Добавить комментарий

Ваш e-mail не будет опубликован.