В минувшую среду вышли новые патчи для Chrome, закрывшие в числе прочих две очень серьезные уязвимости. Это уже третье за последние полтора месяца обновление для браузера Google.

В тематическом блоге компании отмечено, что версия 50.0.2662.75 Chrome совокупно исправляет 20 багов. Восемь из них удостоились выплат в рамках программы Bug Bounty, остальные бреши были обнаружены самим разработчиком.

Две уязвимости расцениваются как высоко опасные; это XSS, найденная неназванным исследователем, и запись за пределами допустимого диапазона в движке V8, которую обнаружил Чун У Хан (Choongwoo Han), студент из Южной Кореи.

Ниже приведен полный список устраняемых уязвимостей, за обнаружение которых исследователи получили вознаграждение:

  • [$7500][590275] CVE-2016-1652, высокая степень опасности: концептуальная XSS на странице расширений браузера. Обнаружил аноним.
  • [$5000][589792] CVE-2016-1653, высокая степень опасности: запись вне диапазона в V8. Обнаружил Чун У Хан.
  • [591785] CVE-2016-1651, умеренной опасности: чтение за пределами диапазона в библиотеке PDFium. Обнаружил kdot, участник HP Zero Day Initiative.
  • [$1500][589512] CVE-2016-1654, умеренной опасности: чтение неинициализированной области памяти в медиакомпоненте. Обнаружил Атте Кеттунен (Atte Kettunen) из OUSPG.
  • [$1500][582008] CVE-2016-1655, умеренной опасности: использование высвобожденной памяти в компоненте расширений. Обнаружил Роб У (Rob Wu).
  • [$500][570750] CVE-2016-1656, умеренной опасности: обход ограничений по скачиванию в Android. Обнаружил Дмитрий Лукьяненко.
  • [$1000][567445] CVE-2016-1657, умеренной опасности: подмена адресной строки. Обнаружил Луан Эррера (Luan Herrera).
  • [$500][573317] CVE-2016-1658, низкая степень опасности: потенциальный слив конфиденциальных данных вредоносному расширению. Обнаружил Антонио Сансо (Antonio Sanso @asanso) из Adobe.

В конце марта Google выпустила апдейт, исправив ряд багов, выявленных в Chrome несколько ранее в ходе конкурса Pwn2Own.

Категории: Главное, Уязвимости