✔Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 - «Новости»

Компания Google представила стабильную версию браузера Chrome 99 для Windows, Mac и Linux, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями. Из этих проблем 9 уязвимостей, найденные сторонними экспертами, оцениваются как серьезные, и большинство из них представляют собой use-after-free ошибки, затрагивающие такие компоненты, как Cast UI, Omnibox, Views, WebShare и Media. Разработчики Google заявляют, что в общей сложности выплатили 33 000 долларов за 5 уязвимостей из этого «набора». Наиболее высокой награды — 10 000 долларов США — удостоился специалист, нашедший переполнения буфера хипа в ANGLE (CVE-2022-0789). Кроме того, выплата в размере 15 000 долларов США была присуждена за use-after-free уязвимость средней степени серьезности в составе MediaStream, а также награду в размере 10 000 долларов получил исследователь, обнаруживший policy enforcement ошибку в Installer. В бюллетене безопасности Google отмечает, что на данный момент исследователям суммарно выплачено более 103 000 долларов, при этом пока компания еще не определила суммы вознаграждений за ряд других ошибок. В сообщении разработчиков не упоминается об использовании этих уязвимостей в хакерских атаках.