Google призывает пользователей Windows, Mac и Linux обновить Chrome с тем, чтобы устранить пять уязвимостей, три из которых расцениваются как высоко опасные. Об этих брешах Google сообщила в минувшую среду, когда анонсировала выпуск новой сборки браузера — 50.0.2661.102.

Все пять уязвимостей были обнаружены сторонними исследователями в рамках проекта Chromium и программы Bug Bounty Google. Две из этих находок принесли $15,5 тыс. известному баг-хантеру Мариушу Млыньскому (Mariusz Mlynski). Поляк регулярно и не без успеха принимает участие в хакерских состязаниях вроде Pwn2Own и неоднократно получал вознаграждения за свои труды в рамках разных Bug Bounty.

Обнаруженная им CVE-2016-1667 была признана очень опасной. Эта уязвимость кроется в интерфейсе DOM и позволяет удаленному атакующему обойти политику единого источника. За обнаружение этой бреши Google выплатила $8 тыс. Вторая уязвимость, CVE-2016-1668, также обход SOP, но в движке Blink, была оценена в $7,5 тыс. Она допускает удаленный эксплойт с помощью специально созданного сайта.

Исследователь Чун У Хан (Choongwoo Han) получил $3 тыс. за CVE-2016-1669 — баг переполнения буфера в JavaScript-движке V8. Эта уязвимость тоже была оценена как высоко опасная, она позволяет удаленному атакующему вызвать состояние отказа в обслуживании.

Остальные уязвимости, получившие статус средней степени риска, относятся к типам «состояние гонки» (CVE-2016-1670, присутствует в загрузчике) и «выход за пределы каталога ресурса» (CVE-2016-1671, при использовании файловой системы Android). Первая принесла анонимному исследователю $1,337 тыс., за вторую было выплачено $500 Янну Хорну (Jann Horn).

Google решила воздержаться от публикации деталей уязвимостей, пока «большинство пользователей не произведут обновление, применив патчи».

Категории: Уязвимости