Во вторник, 23 января, Google объявила об исправлении 17 уязвимостей в браузере Chrome 121. Три из них имели высокий уровень угрозы.
Первая получила идентификатор CVE-2024-0807. Уязвимость типа Use-After-Free была обнаружена в WebAudio. Выявившему ее этичному хакеру выплатили 11 тысяч долларов.
Уязвимость CVE-2024-0812 описана как некорректное применение в Accessibility. За нее Google выплатил девять тысяч долларов.
Наконец, CVE-2024-0808 описывается как целочисленное переполнение в WebUI. Вознаграждение за нее составило шесть тысяч долларов.
Всего из 11 из 17 уязвимостей были обнаружены в рамках программы Bug Bounty. Общая сумма выплаченных этичным хакерам вознаграждений превысила 30 тысяч долларов.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.