В четверг Google объявила, что стабильная версия браузера Chrome обновлена до версии 57 на Windows, Mac и Linux.
Выпущенная версия содержит несколько новых функций, в их числе CSS Grid Layout и улучшения функциональности. Кроме этого, также устраняет 36 уязвимостей, за обнаружение которых исследователи получили 38 000 долларов.
Самой серьезной брешью в безопасности оказалась уязвимость повреждения памяти (CVE-2017-5030) в движке JavaScript V8. Эксперт Брендон Тиска (Brendon Tiszka) получил 7500 долларов за ее обнаружение.
Другая уязвимость (CVE-2017-5031) была оценена Google в 5000 долларов и затрагивала Almost Native Graphics Layer Engine (ANGLE).
За обнаружение других уязвимостей серьезной степени риска Google выплатила от 500 до 3000 долларов. Они затрагивали следующие компоненты: PDFium, libxslt, PDFium, Omnibox и ChunkDemuxer.
Недостатки средней степени, исправленные в Chrome 57 представляют собой проблему подмены адресов в Omnibox, обход политики безопасности контента в Blink, некорректную обработку файлов cookie в Cast, переполнение буфера в Skia, две бреши в GuestView и уязвирмости раскрытия информации в V8, XSS Auditor и Blink.
Спиок компаний, чьи исследователи обнаружили вышеназванные уязвимости включает в себя: Project Srishti, Tencent и Fortinet. Некоторые из экспертов, сообщивших об уязвимостях, пожелали остаться неизвестными.
