Новейший вариант браузера Google Chrome содержит исправление 3 ошибок, связанных с безопасностью. Эксперты по защите получили $4,5 тыс. за обнаружение брешей. Лазейки обнаружили через AddressSanitizer.
Колин Пейн (Collin Payne) заработал $2 тыс. за выявлениеuse-after-freeошибки, которая может привести к поломке программы. Похожую брешь в браузере нашли сотрудники ресурса cloudfuzzer. Их вознаграждение составило $1 тыс. Джон Батлер (John Butler) обнаружил проблему переполнения целых чисел в объектной модели документа. За эту находку специалист получил $1,5 тыс.
Две бреши обнаружили посредством софта AddressSanitizer. Он позволяет провести проверку приложений на предмет повреждения памяти. Этим инструментом пользуются разработчики Firefox. В новый апдейт для Chromeтакже вошла версия Flash Player13.0.0.214.
Adobe обновилафлеш-проигрыватель, чтобы справиться с 6 брешами, включаяuse-after-freeуязвимость, обнаруженную во время соревнований Pwn2Own 2014.
