Google выплатила $88,5 тыс. за обнаруженные уязвимости в Chrome

Тема в разделе "Операционные системы", создана пользователем pnov0415, 24 янв 2015.

  1. pnov0415

    pnov0415 New Member

    Google выпустила версию Chrome 40 для Windows, Mac и Linux. Последнее обновление для популярного web-обозревателя (40.0.2214.91) содержит 62 исправления. По данным компании, в рамках программы по выплате вознаграждений за обнаруженные уязвимости исследователи сообщили о 26 брешах, 17 из которых представляют высокую опасность.
    В общей сложности Google выплатила экспертам в качестве награды за обнаруженные уязвимости $88,5 тыс. Исследователь под псевдонимом yangdingning получил $9 тыс. за сообщение о брешах в ICU, способных вызвать повреждение памяти. Еще $7 тыс. были выплачены Кристиану Холлеру (Christian Holler) за обнаруженные уязвимости в V8, эксплуатация которых грозит повреждением памяти. ИБ-эксперт cloudfuzzer получил $12 тыс. за еще одну брешь в V8, вызывающую повреждение памяти, три уязвимости в DOM и две уязвимости средней опасности в PDFium.
    За три уязвимости высокой опасности ИБ-эксперту из OUSPG Атте Кеттунену (Atte Kettunen) было выплачено $6,5 тыс. Об остальных брешах высокой опасности сообщили mark.buer (ошибка использования после высвобождения в Web audio), aohelin (ошибка использования после высвобождения в FFmpeg), Калил Зани (Khalil Zhani) (ошибка использования после высвобождения в Speech), Кристоф Диел (Christoph Diehl) (ошибка использования после высвобождения в Views), и Такеши Терада (ошибка в V8).
     

Поделиться этой страницей