Компания Google представила стабильную версию браузера Chrome 99 для Windows, Mac и Linux, в которой было исправлено 28 уязвимостей, 21 из которых была обнаружена сторонними ИБ-исследователями.
Из этих проблем 9 уязвимостей, найденные сторонними экспертами, оцениваются как серьезные, и большинство из них представляют собой use-after-free ошибки, затрагивающие такие компоненты, как Cast UI, Omnibox, Views, WebShare и Media.
Разработчики Google заявляют, что в общей сложности выплатили 33 000 долларов за 5 уязвимостей из этого «набора». Наиболее высокой награды — 10 000 долларов США — удостоился специалист, нашедший переполнения буфера хипа в ANGLE (CVE-2022-0789).
Кроме того, выплата в размере 15 000 долларов США была присуждена за use-after-free уязвимость средней степени серьезности в составе MediaStream, а также награду в размере 10 000 долларов получил исследователь, обнаруживший policy enforcement ошибку в Installer.
В бюллетене безопасности Google отмечает, что на данный момент исследователям суммарно выплачено более 103 000 долларов, при этом пока компания еще не определила суммы вознаграждений за ряд других ошибок.
В сообщении разработчиков не упоминается об использовании этих уязвимостей в хакерских атаках.
