Вышла новая версия браузера Google Chrome 14.0.835.202, в которой разработчики устранили 7 уязвимостей. Одной из брешей был присвоен статус критической, она позволяла потенциальному злоумышленнику выполнить произвольный код на целевой системе, в обход всех уровней защиты программы. Остальные 6 уязвимостей получили статус «опасные». Критическую брешь в безопасности браузера в процессе внутреннего аудита обнаружил один из разработчиков платформы Chromium. Уязвимость связана с возможностью повреждения памяти в трансляторе шейдеров и находится в подсистеме акселерации вывода.

Напомним, что Google выплачивает денежные поощрения независимым специалистам за нахождение брешей в их программном обеспечении. В рамках этой программы компания выплатила порядка 10 тысяч долларов сторонним исследователям безопасности за уязвимости, обнаруженные в предыдущей версии Chrome. Независимому эксперту под псевдонимом miaubiz разработчики выплатили две премии размером в 1000 долларов за обнаружение двух уязвимостей. Одна из них связанна с обращением к освобожденным участкам памяти в обработчике текстовых форм (Use-after-free). Вторая брешь связана с некорректной обработкой шрифтов в обработчике текста в SVG-файлах.

Оставшиеся три премии на сумму 1500$, 2000$ и 4500$ были вручены Сергею Глазунову, известному специалисту безопасности который обнаружил в браузере Chrome наибольшее количество уязвимостей. Наибольшее денежное вознаграждение от разработчиков составляет 4500$. Его вручили исследователю за обнаружение возможности обращения к уже освобожденной области памяти (Use-after-free) в биндингах к движку V8. 1500$ эксперт получил за выявление повреждения памяти при работе со скрытыми объектами движка v8. Еще 2000$ - за обнаружение возможности доступа к параметрам другого окна (cross-origin).

Отметим, что в релизе Chrome 14.0.835.202 был обновлен Flash-плагин (до 11 версии).