В Chrome устранены восемь уязвимостей

В число устранённых багов попала ошибка, позволяющая запускать код вне браузера. Баг был обнаружен благодаря китайским специалистам из компании Qihoo 360. Аналитики Google отметили, что в комплексе с ошибкой в модуле рендеринга устранённый баг мог быть использован для выхода из песочницы браузера Chrome. В качестве поощрения Google заплатили экспертам из Китая 20 тысяч долларов.

Исследователям интернет-безопасности из Tencent удалось найти ещё одну ошибку типа use-after-free в движке JavaScript V8. Google вознаградила специалистов выплатой в 15 тысяч долларов. TabStrip Chrome также содержит два бага, из-за которых переполняется буфер обмена. За обнаружение одного из них компания готова заплатить экспертам 10 тысяч, сумма вознаграждения за нахождение второй уязвимости пока неизвестна. В системе межпроцессных коммуникаций также выявлены недочёты – они скрывались в IPC и Aura.