Google закърпи критичен бъг в Chrome

В понеделник Google закърпи единадесет уязвимости в интернет браузъра си Chrome, вкл. един от рядко срещаните бъгове, които компанията определя като критични. Google „кърпи” браузъра си за втори път този месец. Един от единадесетте бъга е определен като критичен – най-високата степен на опасност, според класацията на компанията. Девет са класирани като „high”, а друг като „medium”. Критичната слабост е шестата по ред, която Google е закърпил през настоящата година. Критичният бъг се отнася до код, който добавя специални ефекти, като напр. текстура към триизмерни форми. Компанията е възнаградила откривателя на „дупката” – Майкъл Брайтуайт (Michael Braithwaite), софтуерен инженер в Turbulenz Limited – разработчик на платформи за онлайн игри, от Обединеното кралство. Бъгът, открит от Брайтуайт, засяга само Windows версията на Chrome. Четири от слабостите са бири от типа „use-after-free” – вид пролука в управлението на паметта, която позволява инжектиране на зловреден код. Google, както обикновено, заключи базата данни за проследяване на бъгове в Chrome, за да предотврати възможно използване на тези бъгове. Google е платил награди общо в размер на $8837 на седем изследователи, които са открили осем от слабостите. Брайтуайт е получил $1337 от тази сума. $2500 са били предоставени на редовния откривател на бъгове Сергей Глазунов, открил две от слабостите, класирани като „high”.

Прочети цялата новина

Свързани новини: