Мир: Google выпустила Chrome 38

4

Компания Google выпустила новую версию web-браузера Chrome 38, в которой было исправлено в общей сложности 159 уязвимостей безопасности. В конце сентября компания инициировала бонусную программу по поиску уязвимостей в программном продукте Chrome. В рамках этой программы специалисты безопасности получали денежное вознаграждение в сумме от $5000 до $15000 в зависимости от опасности найденной бреши. На данный момент сумма выплаченных бонусов достигла порядка $75000.

Как сообщают в компании, 113 исправленных в Chrome 38 уязвимостей представляли собой сравнительно небольшие бреши, найденные при помощи MemorySanitizer, инструмента, созданного для распознавания неавторизованного чтения данных памяти в программах C/C++. Самую большую премию в $27,633,70 получил исследователь безопасности Юри Эдла (Juri Aedla), который идентифицировал комбинацию уязвимостей в движке JavaScript V8 и IPC (межпроцессном взаимодействии), позволявшую выполнить удаленное исполнение кода вне песочницы Chrome. Специалист Джеймс Форшо (James Forshaw) получил $3000 за обнаружение обхода разрешения в песочнице Windows. Исследователям “Miaubiz” и Такэси Терада (Takeshi Terada), выявившим опасную брешь в системе управления сеансами, была выплачена премия в размере $1500. (Google/NovostIT)