Как следует из сообщения разработчиков Chrome Google, последнее выпущенное ими обновление безопасности устраняет 50 уязвимостей в обозревателе.
При этом часть брешей при их поочередном использовании позволяла атакующему не только выйти за пределы встроенной песочницы, но и выполнить произвольный код на целевой системе. Речь идет об уязвимостях в приложениях браузера, механизме синхронизации и таких его компонентах, как V8 и IPC. Обнаруживший данные ошибки исследователь получил вознаграждение в размере $30 тысяч. Остальные эксперты были вознаграждены суммами от $500 до $4 тысяч, пишет securitylab.ru.
Начать дискуссию