Google исправила в Chrome 17 уязвимостей и заплатила 30 тысяч долларов

Во вторник, 23 января, Google объявила об исправлении 17 уязвимостей в браузере Chrome 121. Три из них имели высокий уровень угрозы. 

Первая получила идентификатор CVE-2024-0807. Уязвимость типа Use-After-Free была обнаружена в WebAudio. Выявившему ее этичному хакеру выплатили 11 тысяч долларов.

Уязвимость CVE-2024-0812 описана как некорректное применение в Accessibility. За нее Google выплатил девять тысяч долларов.

Наконец, CVE-2024-0808 описывается как целочисленное переполнение в WebUI. Вознаграждение за нее составило шесть тысяч долларов.

Всего из 11 из 17 уязвимостей были обнаружены в рамках программы Bug Bounty. Общая сумма выплаченных этичным хакерам вознаграждений превысила 30 тысяч долларов.