Chrome устранил 50 уязвимостей |
|
Поочередная эксплуатация нескольких найденных брешей разрешает удаленно скомпрометировать целевую совокупность. Как направляться из сообщения разработчиков Chrome от Гугл, последнее выпущенное ими обновление безопасности ликвидирует 50 уязвимостей в web-корреспондент. Наряду с этим часть брешей при их поочередном применении разрешала атакующему не только выйти за пределы встроенной песочницы, но и выполнить произвольный код на целевой совокупности. Речь заходит об уязвимостях в приложениях браузера, механизме синхронизации и таких его компонентах, как V8 и IPC. Нашедший эти неточности исследователь взял вознаграждение в размере $30 тысяч. Остальные специалисты были вознаграждены суммами от $500 до $4 тысяч. «Нам бы также хотелось поблагодарить Колина Пейна (Collin Payne), Кристофа Диля (Christoph Diehl), Себастьяна Мауэра (Sebastian Mauer), Атте Кеттунена (Atte Kettunen) и cloudfuzzer за тесное сотрудничество на протяжении цикла разработки, что разрешило не допустить появление стабильного канала уязвимостей», - пояснили разработчики Гугл и подчернули, что все они также взяли вознаграждения общей стоимостью в $8 тысяч. |
