Хакер #305. Многошаговые SQL-инъекции
На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи.
Наиболее серьезные из этих багов могут использоваться для выполнения произвольного кода с теми же привилегиями, что и у Chrome в целевой системе. Так, наиболее важными уязвимостями были названы CVE-2022-0452 и CVE-2022-0453. Эти ошибки представляют собой use-after-free в режимах Safe browsing и Reader mode. Каждый из исследователей, нашедших эти проблемы, получил от компании по 20 000 долларов США в рамках программы bug bounty.
Еще 8 уязвимостей оцениваются как высокорисковые, 10 считаются проблемами средней сложности, и еще один баг считается почти неопасным. Причем более половины этих уязвимостей представляют собой различные use-after-free ошибки.
Google сообщает, что выплатила 12 000 долларов за переполнение буфера хипа в ANGLE (CVE-2022-0454), 7500 долларов за некорректную имплементацию в полноэкранном режиме (CVE-2022-0455), 7000 долларов за use-after-free в веб-поиске (CVE-2022-0456) и 5000 долларов США за проблему type confusion в движке V8 (CVE-2022-0457).
Суммарно компания выплатила исследователям 88 000 долларов США, причем пока не объявлено о вознаграждениях за еще 6 решенных в этом релизе проблем.