В браузере Chrome Google исправлены четыре опасные уязвимости
Корпорация Google выпустила обновление для своего браузера Chrome 49 для операционных систем ОС Windows, Mac и Linux, которое исправляет пять уязвимостей, четыре из которых – особо опасные. Все четыре бага были обнаружены сторонними специалистами, которых корпорация поощрила денежными вознаграждениями.
За сообщение об уязвимостях CVE-2016-1647 и CVE-2016-1648 Google выплатила вознаграждение в размере $5 500 и $5 000 соответственно. Ошибки использования после высвобождения имеют высокую степень опасности.
Вторую опасную уязвимость (CVE-2016-1646) обнаружил Вэн Сю из Tencent KeenLab в движке V8 JavaScript, и за сообщение о ней получил от Google вознаграждение в размере $7 500.
Третью уязвимость — ошибку переполнения буфера в компоненте libANGLE (CVE-2016-1649) обнаружил исследователь Цзюнхунь Ли, также известный как lokihardt. Сумма выплаченного Ли вознаграждения не уточняется.
А четвертую опасную уязвимость (CVE-2016-1650) и множественные ошибки в V8 JavaScript обнаружили исследователи из Google.