10.10.2014 | Google выпустила Chrome 38 |
Компания Google выпустила новую версию web-браузера Chrome 38, в которой было исправлено в общей сложности 159 уязвимостей безопасности. В конце сентября компания инициировала бонусную программу по поиску уязвимостей в программном продукте Chrome. В рамках этой программы специалисты безопасности получали денежное вознаграждение в сумме от $5000 до $15000 в зависимости от опасности найденной бреши. На данный момент сумма выплаченных бонусов достигла порядка $75000. Как сообщают в компании, 113 исправленных в Chrome 38 уязвимостей представляли собой сравнительно небольшие бреши, найденные при помощи MemorySanitizer, инструмента, созданного для распознавания неавторизованного чтения данных памяти в программах C/C++. Самую большую премию в размере $27,633,70 получил исследователь безопасности Юри Эдла (Jüri Aedla), который идентифицировал комбинацию уязвимостей в движке JavaScript V8 и IPC (межпроцессном взаимодействии), позволявшую выполнить удаленное исполнение кода вне песочницы Chrome. Специалист Джеймс Форшо (James Forshaw) получил $3000 за обнаружение обхода разрешения в песочнице Windows. Исследователям «Miaubiz» и Такэси Терада (Takeshi Terada), выявившим опасную брешь в системе управления сеансами, была выплачена премия в размере $1500. Ознакомиться с описанием уязвимостей можно по адресу: securitylab.ru/vulnerability/459499.php |
Проверить безопасность сайта