Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязвимостей
Компания Google представила корректирующий релиз web-браузера Chrome 9.0.597.107 в котором исправлено 19 уязвимостей, из которых 16 помечены как опасные, а трем присвоена средняя степень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимстей, для текущего релиза компания Google выплатила исследователям безопасности 14 тысяч долларов (13 премий по 1000$ и 2 премии по 500$), общий размер выплаченных средств за ошибки во всех релизах Chrome превысил 100 тыс. долларов.Среди уязвимостей представлены способы выхода за допустимые границы памяти при использовании JavaScript-диалогов, таблиц стилей, SVG, XHTML, WebGL, web-форм, областей textarea, найден способ спуфинга поля с URL. Несмотря на большое число уязвимостей, среди них нет проблем, которым присвоен статус критической ошибки, подразумевающий возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium.
Три уязвимости из 19 обнаружил Сергей Глазунов, который получил за свой труд 3000 долларов. За всю историю действия программы выплаты вознаграждений Сергей получил 23 премии. Под одной уязвимости обнаружили Сергей Радченко и Евгений Степанов.
© OpenNet
