Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99 - «Новости»

Компания Google представила стабильную версию браузера Chrome 99 для Windows, Mac и Linux, в которой было исправлено 28  уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями.


Из этих проблем 9 уязвимостей, найденные сторонними экспертами, оцениваются как серьезные, и большинство из них представляют собой use-after-free ошибки, затрагивающие такие компоненты, как Cast UI, Omnibox, Views, WebShare и Media.


Разработчики Google заявляют, что в общей сложности выплатили 33 000 долларов за 5 уязвимостей из этого «набора». Наиболее высокой награды — 10 000 долларов США — удостоился специалист, нашедший переполнения буфера хипа в ANGLE (CVE-2022-0789).


Кроме того, выплата в размере 15 000 долларов США была присуждена за use-after-free уязвимость средней степени серьезности в составе MediaStream, а также награду в размере 10 000 долларов получил исследователь, обнаруживший policy enforcement ошибку в Installer.


В бюллетене безопасности Google отмечает, что на данный момент исследователям суммарно выплачено более 103 000 долларов, при этом пока компания еще не определила суммы вознаграждений за ряд других ошибок.


В сообщении разработчиков не упоминается об использовании этих уязвимостей в хакерских атаках.


Компания Google представила стабильную версию браузера Chrome 99 для Windows, Mac и Linux, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями. Из этих проблем 9 уязвимостей, найденные сторонними экспертами, оцениваются как серьезные, и большинство из них представляют собой use-after-free ошибки, затрагивающие такие компоненты, как Cast UI, Omnibox, Views, WebShare и Media. Разработчики Google заявляют, что в общей сложности выплатили 33 000 долларов за 5 уязвимостей из этого «набора». Наиболее высокой награды — 10 000 долларов США — удостоился специалист, нашедший переполнения буфера хипа в ANGLE (CVE-2022-0789). Кроме того, выплата в размере 15 000 долларов США была присуждена за use-after-free уязвимость средней степени серьезности в составе MediaStream, а также награду в размере 10 000 долларов получил исследователь, обнаруживший policy enforcement ошибку в Installer. В бюллетене безопасности Google отмечает, что на данный момент исследователям суммарно выплачено более 103 000 долларов, при этом пока компания еще не определила суммы вознаграждений за ряд других ошибок. В сообщении разработчиков не упоминается об использовании этих уязвимостей в хакерских атаках.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: