✔Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 - «Новости»

04 марта 2022 651 Заработок / Изображения / Новости / Вёрстка / Преимущества стилей 0

Из этих проблем 9 уязвимостей, найденные сторонними экспертами, оцениваются как серьезные, и большинство из них представляют собой use-after-free ошибки, затрагивающие такие компоненты, как Cast UI, Omnibox, Views, WebShare и Media.

Разработчики Google заявляют, что в общей сложности выплатили 33 000 долларов за 5 уязвимостей из этого «набора». Наиболее высокой награды — 10 000 долларов США — удостоился специалист, нашедший переполнения буфера хипа в ANGLE (CVE-2022-0789).

Кроме того, выплата в размере 15 000 долларов США была присуждена за use-after-free уязвимость средней степени серьезности в составе MediaStream, а также награду в размере 10 000 долларов получил исследователь, обнаруживший policy enforcement ошибку в Installer.

В бюллетене безопасности Google отмечает, что на данный момент исследователям суммарно выплачено более 103 000 долларов, при этом пока компания еще не определила суммы вознаграждений за ряд других ошибок.

В сообщении разработчиков не упоминается об использовании этих уязвимостей в хакерских атаках.

Компания Google представила стабильную версию браузера Chrome 99 для Windows, Mac и Linux, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями. Из этих проблем 9 уязвимостей, найденные сторонними экспертами, оцениваются как серьезные, и большинство из них представляют собой use-after-free ошибки, затрагивающие такие компоненты, как Cast UI, Omnibox, Views, WebShare и Media. Разработчики Google заявляют, что в общей сложности выплатили 33 000 долларов за 5 уязвимостей из этого «набора». Наиболее высокой награды — 10 000 долларов США — удостоился специалист, нашедший переполнения буфера хипа в ANGLE (CVE-2022-0789). Кроме того, выплата в размере 15 000 долларов США была присуждена за use-after-free уязвимость средней степени серьезности в составе MediaStream, а также награду в размере 10 000 долларов получил исследователь, обнаруживший policy enforcement ошибку в Installer. В бюллетене безопасности Google отмечает, что на данный момент исследователям суммарно выплачено более 103 000 долларов, при этом пока компания еще не определила суммы вознаграждений за ряд других ошибок. В сообщении разработчиков не упоминается об использовании этих уязвимостей в хакерских атаках.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.