В Google Chrome устранено 42 уязвимости

Компания выплатила в общем сложности $63 тысячи исследователям за найденные неточности.  Вышла новая версия Гугл Chrome 51.0.2704.63, ликвидирующая 42 уязвимости разной степени опасности. На странице разработчика указано, что компания выплатила $63 тысячи исследователям за обнаружение 23 брешей.

Из 23 уязвимостей, раскрытых в рамках программы вознаграждения, 9 уязвимостей взяли большой рейтинг опасности, 10 – средний, и для 4 уязвимостей был выставлен низкий рейтинг.  Больше всего денег сейчас получил исследователь Мариуз Млински (Mariusz Mlynski). За 4 бреши (CVE-2016-1672, CVE-2016-1673, CVE-2016-1674, CVE-2016-1675) высокой степени опасности IT-гигант выплатил вознаграждение в сумме $30 тысяч (по $7 500 за каждую уязвимость). Все найденные Млински уязвимости разрешают осуществить обход политики единства происхождения.

Остальные 5 уязвимостей высокой степени опасности разрешали также обойти политику единства происхождения (CVE-2016-1676) и привести к повреждению динамической памяти (CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1681). Исследователи, нашедшие эти бреши, также взяли вознаграждение в сумме $7500.

Уязвимости средней степени опасности были оценены в от $1000 до $4000 за штуку в зависимости от опасности и сложности эксплуатации. Уязвимости низкой степени опасности команда Гугл оценила в $500 за штуку.  Не считая 23 уязвимостей, найденных внешними исследователями, внутренние аудиторы нашли еще 19 неточностей безопасности.