Google выпустила новую версию своего браузера для Windows, Mac и Linux. В Chrome 53.0.2785.89 исправлены 33 уязвимости, в том числе 13 очень опасных. Шесть из них затрагивают движок PDFium для рендеринга PDF-документов в браузере (одна ошибка использования памяти после высвобождения и еще пять, способных вызвать переполнение области динамически распределяемой памяти).
Пять наиболее опасных уязвимостей были исправлены в движке Blink – две универсальные XSS-уязвимости, одна ошибка использования памяти после высвобождения, ошибка использования после разрушения и несоответствие используемых типов данных (type confusion).
За обнаружение исправленных в новой версии уязвимостей Google в общей сложности выплатила вознаграждение на сумму, превышающую $56 тыс. К примеру, студент Массачусетского технологического института Макс Юстич (Max Justicz) получил $7500 за сообщение об уязвимости, позволяющей внедрить скрипт в расширение браузера. Напомним, в выпущенной в июле версии Chrome 52 были исправлены 48 уязвимостей. (Google/NovostIT)