Корпорация Google выпустила обновление для своего браузера Chrome 49 для операционных систем ОС Windows, Mac и Linux, которое исправляет пять уязвимостей, четыре из которых – особо опасные. Все четыре бага были обнаружены сторонними специалистами, которых корпорация поощрила денежными вознаграждениями.
За сообщение об уязвимостях CVE-2016-1647 и CVE-2016-1648 Google выплатила вознаграждение в $5500 и $5000 соответственно. Ошибки использования после высвобождения имеют высокую степень опасности. Вторую опасную уязвимость (CVE-2016-1646) обнаружил Вэн Сю из Tencent KeenLab в движке V8 JavaScript, и за сообщение о ней получил от Google вознаграждение в размере $7 500.
Третью уязвимость – ошибку переполнения буфера в компоненте libANGLE (CVE-2016-1649) обнаружил исследователь Цзюнхунь Ли, также известный как lokihardt. Сумма выплаченного Ли вознаграждения не уточняется. А четвертую опасную уязвимость (CVE-2016-1650) и множественные ошибки в V8 JavaScript обнаружили исследователи из Google. (Google/NovostIT)