25.01.2021

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

Обновление примечательно существенным увеличением денежных вознаграждений за выявление уязвимостей. За обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 111 тысяч долларов США (три премии по $20000, две премии $15000, две премии $7500 и одна премия $6000). Размер 5 вознаграждений пока не определён. Наибольшие вознаграждения выплачены за обнаружение use-after-free уязвимостей в коде, связанном с автозаполнением полей, механизмом drag&drop и обработкой мультимедийных данных. Награда в $15000 назначена за use-after-free уязвимости в API для проведения платежей и режиме SafeBrowsing.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54367