Google espirra $ 80k no Chrome splatting 40 bug

Google corrigiu 62 vulnerabilidades de segurança no Chrome 40 e distribuiu US 88.500 dólares para os caçadores de bugs, que percebeu os problemas.

Desses correções, 17 golpeou corrupção de memória perigosa e uso após livre vulnerabilidades em elementos cromados, incluindo FFmpeg, UTI e DOM.

Guardiães digital da Fábrica de Chocolate empurrou navegador o carro-chefe para o canal estável para Windows, Mac e Linux. Eles

observou que as mensagens de Informação de diálogo e de erro do aplicativo Chrome foram atualizados.

Pesquisador Yangdingning fez 9000 dólares, enquanto Cloudfuzzer cronometrado $ 12,000 da piscina bug 53,500 dólares. Uma outra 35.000 dólares foi entregue para outros desenvolvimentos de segurança não especificadas.

Aqui está o que marcou o que, para o que:

• [$ 5000] [430353] High CVE-2014-7923: a corrupção de memória em UTI. Crédito para yangdingning.
  


• [$ 4.500] [435880] High CVE-2014-7924: Use após livre em IndexedDB. Crédito para Collin Payne.
  


• [4.000 $] [434136] High CVE-2014-7925: Use após livre em webaudio. Crédito para mark.buer.
  


• [4.000 $] [422824] High CVE-2014-7926: corrupção de memória em UTI. Crédito para yangdingning.
  


• [3.500 dólares] [444.695] High CVE-2014-7927: a corrupção de memória no V8. Crédito para Christian Holler.
  


• [3.500 dólares] [435.073] High CVE-2014-7928: corrupção de memória no V8. Crédito para Christian Holler.
  


• [$ 3000] [442806] High CVE-2014-7930: Use após livre no DOM. Crédito para cloudfuzzer.
  


• [$ 3000] [442710] High CVE-2014-7931: a corrupção de memória no V8. Crédito para cloudfuzzer.
  


• [$ 2.000] [443.115] High CVE-2014-7929: Use após livre no DOM. Crédito para cloudfuzzer.
  


• [$ 2.000] [429.666] High CVE-2014-7932: Use após livre no DOM. Crédito para Atte Kettunen de OUSPG.
  


• [$ 2.000] [427.266] High CVE-2014-7933: Use após livre em FFmpeg. Crédito para aohelin.
  


• [$ 2.000] [427.249] High CVE-2014-7934: Use após livre no DOM. Crédito para cloudfuzzer.
  


• [$ 2.000] [402957] High CVE-2014-7935: Use após livre em Fala. Crédito para Khalil Zhani.
  


• [$ 1500] [428561] High CVE-2014-7936: Use após livre em Views. Crédito para Christoph Diehl.
  


• [$ 1500] [419060] High CVE-2014-7937: Use após livre em FFmpeg. Crédito para Atte Kettunen de OUSPG.
  


• [$ 1000] [416323] High CVE-2014-7938: a corrupção de memória em Fontes. Crédito para Atte Kettunen de OUSPG.
  


• [$ 1000] [399951] High CVE-2014-7939: Same-origem-extracorpórea no V8. Crédito para Takeshi Terada.
  


• [$ 1000] [433866] Medium CVE-2014-7940: de valor não inicializado em UTI. Crédito para miaubiz.
  


• [$ 1000] [428557] Medium CVE-2014-7941: Fora da quadra lido em UI. Crédito para Atte Kettunen de OUSPG e Christoph Diehl.
  


• [$ 1000] [426762] Medium CVE-2014-7942: valor não inicializado em Fontes. Crédito para miaubiz.
  


• [$ 1000] [422492] Medium CVE-2014-7943: Fora da quadra lidos em Skia. Crédito para Atte Kettunen de OUSPG.
  


• [$ 1000] [418881] Medium CVE-2014-7944: Fora da quadra lidos em PDFium. Crédito para cloudfuzzer.
  


• [$ 1000] [414310] Medium CVE-2014-7945: Fora da quadra lidos em PDFium. Crédito para cloudfuzzer.
  


• [$ 1000] [414109] Medium CVE-2014-7946: Fora da quadra lidos em Fontes. Crédito para miaubiz.
  


• [$ 500] [430.566] Medium CVE-2014-7947: Fora da quadra lidos em PDFium. Crédito para fuzztercluck.
  


• [$ 500] [414026] Medium CVE-2014-7948: Cache de erro no AppCache. Crédito para jiayaoqijia.

®