Вчера Google исправил 27 уязвимостей в Chrome. Теперь есть возможность обновиться до версии 11 на Windows, Mac и Linux.

Компания выплатила рекордную сумму в 16 500$ исследователям, которые сообщили о большинстве ошибок, увеличив размер предыдущей выплаты на несколько сот долларов.

Патч от 27 апреля исправляет 18 уязвимостей с рейтингом «высокий», вторым по уровню опасности (по оценке Google), шесть с рейтингом «средний», и три с «низкий».

Ни одна из уязвимостей не являлась критической, к этой категории, в частности, отнесены ошибки, которые могут позволить злоумышленнику обойти «Песочницу» Хрома. За этот год в Google устранили 3 критических уязвимости.

Пять из уязвимостей были определены как «старые ярлыки» для ошибок, термин, который описывает недостатки в приложения — в данном случае, в Chrome — выделение памяти кода. Google за последние 4 месяца исправил множество таких проблем.

Другие устранённые сегодня недостатки могли быть использованы злоумышленниками для подмены содержимого адресной строки — способ, который обычно используют для фишинга с целью кражи личных данных или запуска в браузере вредоносных файлов SVG.

Обычно Google блокирует базы данных ошибок, чтобы спрятать от чужих глаз технические детали установки той или иной заплатки. Компания блокировала доступ общественности к списку ошибок в течение недель или даже месяцев, чтобы дать пользователям время для обновления.

Награду в $ 16,500 сегодня разделили между 11 исследователями, которые обнаружили 17 из исправленных уязвимостей. Постоянный участник баг-репортов и тестирования Сергей Глазунов получил $ 4000, как и другой исследователь, представившийся как «kuzzcc».

С января компания Google потратила более 77.000 $ на премии таким людям.

Из пяти основных производителей браузеров только Google и Mozilla — разработчик Firefox — производят выплаты независимых исследователям.

Наряду с обновлением для системы безопасности, Google также изменил стабильную ветку Хрома — браузер поставляется в трех версиях, стабильной, бета-версии и девелоперской — до версии 11.

Обновление до 11 версии Chrome получил через шесть недель после последнего обновления до версии 10.

С прошлого лета Google выпускал новые версии Chrome примерно каждые шесть недель. Mozilla недавно решила последовать примеру. Начиная с Firefox 5, готовящейся к запуску 21 июня, новые версии будут выходить с интервалами в 6-8 недель.