В минувшую среду Google обновила свой браузер — в третий раз за последний месяц. Chrome 51.0.2704.79 для Windows, Mac OS X и Linux содержит патчи для 15 уязвимостей. В рамках Bug Bounty на сей раз выплачено $15,5 тыс.

В списке призеров вновь числятся Мариуш Млыньский (Mariusz Mlynski) и Роб У (Rob Wu), получившие за свои труды $7,5 тыс. и $6,5 тыс. соответственно. В прошлый раз, когда в Chrome было закрыто 42 уязвимости, вознаграждение Млыньскому составило $30 тыс., а перед этим — $15,5 тыс.

Новый набор патчей для браузера Google устраняет в числе прочего две очень опасные уязвимости: обход политики единого источника в движке Blink и такой же баг в привязках модуля Extension. Отчеты об этих брешах принесли исследователям по $7,5 тыс. Три уязвимости средней степени опасности, в том числе утечку информации в привязках расширений, оцененную в $4 тыс., обнаружил Роб У, студент Технического университета Эйндховена в Нидерландах.

Совокупно сторонним исследователям было присуждено семь денежных премий:

  • [$7500][601073] CVE-2016-1696, высокой степени опасности: обход SOP в привязках Extension. Обнаружил аноним.
  • [$7500][613266] CVE-2016-1697, высокой степени опасности: обход SOP в Blink. Обнаружил Мариуш Млыньский.
  • [$4000][603725] CVE-2016-1698, умеренной опасности: утечка информации в привязках Extension. Обнаружил Роб У.
  • [$3500][607939] CVE-2016-1699, умеренной опасности: отсутствие санирования параметров в DevTools. Обнаружил Грегори Панаккал (Gregory Panakkal).
  • [$1500][608104] CVE-2016-1700, умеренной опасности: использование высвобожденной памяти в Extension. Обнаружил Роб У.
  • [$1000][608101] CVE-2016-1701, умеренной опасности: использование высвобожденной памяти в Autofill. Обнаружил Роб У.
  • [$1000][609260] CVE-2016-1702, умеренной опасности: чтение с выходом за пределы в Skia. Обнаружил cloudfuzzer.

Категории: Уязвимости