Компания Google выпустила корректирующее обновление web-браузера Chrome 5.0.375.125 для платформ Linux, MacOS X и Windows, в котором исправлено 5 уязвимостей из которых трем присвоен высокий уровень опасности, одной - средний и одной - низкий.

Разработчикам обнаружившим 4 уязвимости Google приняла решение выплатить вознаграждение, размером 500$ (сумма зависит от опасности ошибки - максимальный размер награды за нахождение критической уязвимости, которая может привести к выполнению кода злоумышленника составляет 3133,7 долларов).

Сведения об исправленных уязвимостях ограничиваются утверждением о возможности выхода за допустимые границы буфера при обработке SVG-изображений и при формировании вывода на экран. Также упоминается проблема с обработкой элементов canvas, имеющих огромный размер, и утечка содержимого памяти в layout-коде.

Дополнительно сообщается о выплате максимальных вознаграждений ($1337) за обнаружение опасных уязвимостей в не связанных с браузером сторонних компонентах - в ядре Windows и в системной библиотеке GNU Libc (glibc). Несмотря на то, что данные уязвимости имеют общий характер и влияют на все приложения в системе, разработчики Google добавили в браузер код, предотвращающий их эксплуатацию через Chrome.

Источник