На этой неделе Google выпустила обновление браузера Chrome, которое могло для многих пройти незамеченным. А меж тем оно принесло заплатки для 11 уязвимостей, часть которых получила высокую степень риска.
О десятки багах из данного набора сообщили сторонние исследователи. Восьми была присвоена высокая степень опасности, ещё две получили среднюю. Шесть уязвимостей связаны с некорректным использованием динамической памяти (use-after-free), которые в отдельных случаях могут привести к выполнению кода.
Также, по словам Google, часть брешей затронула движок V8. Корпорация выплатила в общей сложности 13 тысяч долларов за выявленные проблемы. Самая крупная выплата в размере $6000 досталась анонимному специалисту, который нашёл use-after-free в компоненте хранилища.
Ещё два исследователя получили по 3 тыс. долларов за проблему некорректной имплементации полноэкранного режима. Одну тысячу долларов интернет-гигант выплатил за баг use-after-free в BFCache.
Последняя на данный момент сборка Google Chrome получила номер 100.0.4896.88 и доступна для пользователей Windows, Linux и macOS.
