В минувший четверг Google выпустила новую версию Chrome с патчами для 36 уязвимостей; девять из них грозят захватом контроля над атакуемой системой и оценены как высокой степени опасности. Сторонним исследователям выплачено около 20 премий на общую сумму $38 тыс. Обновление 57.0.2987.98 уже раздается на Windows, Mac и Linux.

Список опасных брешей, найденных баг-хантерами, возглавляют нарушение целостности памяти в JavaScript-движке V8, использование освобожденной памяти в ANGLE (Almost Native Graphics Layer Engine) и возможность записи за пределами выделенного в памяти буфера, присутствовавшая в компоненте PDFium браузера. Самые большие награды получили Брендон Тишка (Brendon Tiszka) за обнаружение бага порчи памяти в V8 (CVE-2017-5030; $7,5 тыс.) и Лу Бэнь Ян (Looben Yang) за use-after-free в ANGLE (CVE-2017-5031; $5 тыс.).

В февральском анонсе бета-версии Chrome 57 сообщалось о таких нововведениях, как возможность использования CSS для создания сетчатых схем размещения элементов на веб-страницах (CSS Grid Layout), усовершенствованная функция Add to Home, реализуемая на Android, а также Media Session API (также на Android). С выходом стабильной версии Chrome 57 эти новшества становятся доступными всем пользователям браузера, за исключением нового экрана Add to Home, выпуск которого отложен до Chrome 58.

В ноябре Google пообещала, что ее браузер перестанет признавать сертификаты SHA-1 с выходом версии Chrome 56, однако при этом будет различать сертификаты, привязанные к публичным и локальным УЦ. Анонсируя Chrome 57.0.2987.98, разработчик ничего не сказал о SHA-1, но планирует опубликовать дополнительную информацию по релизу в блогах Chrome и Chromium.

Категории: Уязвимости