Специалисты Google подготовили обновления для Chrome, в рамках которых исправлены 5 уязвимостей. Проблемы безопасности были выявлены исследователями информационной безопасности, которые получили от Google премии на общую сумму в 20000 долларов. Используя уязвимости, удаленный злоумышленник мог получать доступ к важной информации и выполнять на целевой системе произвольный код.
Две уязвимости, которым был присвоен высокий уровень опасности, обнаружены в движке Blink V8 польским экспертом в сфере информационной безопасности Мариушем Млынским, получившим от Google 15500 долларов. С их помощью могла быть преодолена политика единого происхождения. Третья опасная уязвимость в движке V8 позволяла провоцировать переполнение буфера и выполнять произвольный код. Google заплатила исследователю Хан Чхунъу за ее обнаружение 3000 долларов.
Анонимный исследователь получил 1337 долларов за уязвимость, существующую вследствие ошибки состояния операции. Исследователь Жанн Хорн обнаружил уязвимость среднего уровня опасности, причиной существования которой является ошибка обхода каталога в файле схемы на Android. Она дает злоумышленнику возможность удаленно заполучить доступ к важной информации на системе. Google заплатила за ее обнаружение 500 долларов.
Специалисты компании советуют пользователям осуществить установку последней версии Chrome.