Google выпустила обновления для браузера Chrome, исправляющие 37 проблем безопасности. 14 уязвимостей были обнаружены сторонними исследователями, которые получили вознаграждение в размере от $500 до $16 337. Наибольшую сумму получил анонимный ИБ-эксперт, сообщивший об опасной бреши CVE-2015-1252, позволявшей обойти песочницу в Chrome.
Версия Chrome 43 для Windows, Mac и Linux исправляет в общей сложности 6 опасных уязвимостей. Три из них возникали из-за ошибки использования после высвобождения в WebAudio, SVG и Speech. Еще две связаны с ошибками в Editing и DOM. На данный момент Google не раскрывает подробностей об уязвимостях, поэтому происхождение и точное местонахождение бреши, позволяющей обойти песочницу, пока неизвестно. Компания намерена представить более точное описание брешей после того, как все пользователи обновят свои браузеры до новой версии. (Google/NovostIT)