Google выпустила Chrome 99 и выплатила $103 000 за устранённые в нём баги

Екатерина Быстрова 03 Марта 2022 - 08:57

...

Google выпустила Chrome 99 и выплатила $103 000 за устранённые в нём баги

Google на этой неделе выпустила версию Chrome 99, включающую 28 патчей для уязвимостей. Корпорация также отметила немалый вклад сторонних исследователей в поиск багов и щедро вознаградила специалистов.

Оказалось, что данными о 21 уязвимости поделились именно внешние эксперты. Девять таких брешей получили высокую степень риска, большая часть — дыры класса Use-After-Free (некорректное использование динамической памяти), затрагивающие компоненты Cast UI, Omnibox, Views, WebShare и Media.

По словам Google, она заплатила за пять уязвимостей в общей сложности 33 тысячи долларов. А за брешь переполнения буфера в ANGLE, получившую идентификатор CVE-2022-0789, корпорация выплатила 10 тысяч долларов.

Наибольшую сумму — $15 000 — специалисты получили за баг средней степени риска (Use-After-Free) в MediaStream. Также $10 000 было выплачено за проблему в Installer. Помимо этого, Google упомянула возможность утечки данных и доступа памяти за пределами границ.

Как отметил интернет-гигант, за информацию обо всех уязвимостях, пропатченных в Chrome 99, исследователи получили более 103 тысяч долларов. В настоящее время нет информации об эксплуатации какой-либо из этих дыр в реальных кибератаках.

Установить новую версию Chrome можно в настройках браузера. Номер сборки для Windows, Linux и macOS — 99.0.4844.51.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.