Google обнародовала новую версию Chrome для Windows, Mac и Linux, в которой устранены 33 уязвимости, включая 13 крайне опасных.
Шесть ошибок были обнаружены в движке PDFium, который предназначен для рендеринга PDF-документов в браузере. Одна из них является ошибкой использования памяти после высвобождения, а остальные уязвимости провоцируют переполнение области динамически распределяемой памяти.
В движке Blink устранены наиболее серьезные проблемы, включая ошибку использования памяти после высвобождения, две универсальные XSS-уязвимости, а также ошибку, связанную с несоответствием используемых типов информации.
Эксперты, обнаружившие уязвимости в Chrome, получили от Google премии, общая сумма которых превышает 56000 долларов. Например, студенту Максу Юстичу, проходящему обучение в Массачусетском технологическом институте, заплатили 7500 долларов за то, что он сообщил об уязвимости, которая дает возможность внедрять в расширение браузера скрипты.