Как сообщают разработчики Google Chrome, в последнем обновлении системы безопасности браузера устранено сразу 50 уязвимостей. Используя часть из этих брешей, атакующие могли не только выходить за пределы так называемой «песочницы» браузера, но даже выполнять на целевой системе определенный вредоносный код.
В данном случае для атак на браузер использовался механизм синхронизации, приложения и такие компоненты, как V8 и IPC. Обнаружившему эти ошибки независимому исследователю был выписан чек на сумму 30 000 долл. Остальных разработчиков Google вознаградила не так щедро, выписав им чеки на суммы 4 000 – 500 долл.
Отдельную благодарность в подготовке этого обновления системы безопасности Chrome компания Google выражает Колину Пейну, Кристофу Дилю, Себастьяну Мауэру, Атте Кеттунену и разработчику под ником cloudfuzzer. Их бесценный вклад позволил сделать Google Chrome еще безопасней. Общая сумма вознаграждений Google отмеченным разработчикам составила 8 000 долл.