Google исправила 37 уязвимостей в Chrome

Самая опасная из исправленных уязвимостей разрешала обойти песочницу в Chrome.  Гугл выпустила обновления для браузера Chrome, исправляющие 37 неприятностей безопасности. 14 уязвимостей были обнаружены сторонними исследователями, которые взяли вознаграждение в размере от $500 до $16 337. Солиднейшую сумму взял неизвестный ИБ-специалист, сказавший об страшной бреши CVE-2015-1252, разрешавшей обойти песочницу в Chrome.

Версия Chrome 43 для Windows, Mac и Linux исправляет В общем итоге 6 страшных уязвимостей. Три из них появлялись из-за неточности применения после высвобождения в WebAudio, SVG и Speech. Еще две связаны с неточностями в Editing и DOM. 

Сейчас Гугл не раскрывает подробностей об уязвимостях, исходя из этого точное местонахождение и происхождение бреши, разрешающей обойти песочницу, будет известно в скором времени. Компания собирается представить более правильное описание брешей после того, как все пользователи обновят собственные браузеры до новой версии.