Разработчики Google выпустили крупное обновление для 42 версии своего браузера Chrome. В общей сложности бюллетень содержит исправления безопасности для 45 уязвимостей, из которых сразу девять получили “критический” рейтинг опасности.
Среди прочего, была устранена критическая брешь в HTML-парсере, за которую анонимный IT-эксперт получил вознаграждение в $7,5 тыс. За все выявленные сторонними исследователями уязвимости (таких насчитывается 12 штук) компания выплатила в целом $21 тыс. Среди других критических брешей стоит отметить ошибку использования после освобождения в компоненте IPC, а также type confusion в движке V8. Кроме того, позволяющая скомпрометировать целевую систему уязвимость была выявлена в движке Blink. Последнюю обнаружил исследователь Амитай Добо (Amitay Dobo), за что ему было выплачено вознаграждение в $4 тыс. Стоит отметить, что подавляющее большинство брешей, 33 штуки, были выявлены в рамках внутреннего аудита, проведенного сотрудниками Google. (Google/NovostIT)