Гугл хром латает дыры

Google устранила 21 уязвимость в браузере Chrome 6 из которых, признаны опасными, за их обнаружение Гугл выплатила вознаграждения.

На прошлой неделе в гугл анонсировали выход Chrome 54.0.2840.59 в котором устранена 21 уязвимость, по заявлениям компании апдейт будет развернут и доступен в ближайшие две недели.

Если говорить об уязвимостях, то информации о них крайне мало, так найден и устранен опасный баг переполнения буфера обмена. Использование высвобожденной памяти, которое позволяет выполнить произвольный код и вызвать крэш программы.

Изменениям подвергся и PDF-просмотрщике Chrome, в котором была обнаружена опасная уязвимость, стоит отметить, что PDFium в этом году уже был пропатчен несколько раз, тогда была закрыта уязвимость позволявшая исполнить произвольный код при помощи PDF-файла.

Так же был устранен опасный баг, позволяющий подменить URL-адреса. За многие  найденные баги исследователи получили вознаграждение, в рамках программы баг-хантер. Самой крупной выплатой из  21 пропатченой уязвимости стала UXSS (universal cross-site scripting) в движке Blink, за которую исследователь (пожелавший стать неизвестным) получил 7,5 тысяч долларов.