Специалист получил 43 000 долларов за обнаружение уязвимости в Chrome

Google закрыла критическую уязвимость в Chrome выплатив за ее обнаружение рекордное вознаграждение Google устранила две опасные уязвимости в браузере Chrome одна из которых признана чрезвычайно критической Компания призывает пользователей немедленно обновить браузер чтобы избежать атак Серьезность проблемы подчеркивает размер награды выплаченной исследователю

Google исправила уязвимости в Chrome Привет на этой неделе Google выпустила обновление для браузера Chrome устранив сразу несколько критических уязвимостей обнаруженных независимыми исследователями Самая заметная из них ошибка типа use after free в компоненте Serviceworker которая могла привести к выполнению произвольного кода Багхантер Лубен Янг который нашел эту уязвимость был щедро вознагражден на 43 000 долларов по программе bug bounty Если ты вдруг не знаешь что такое use after free то поясняю Это когда программа пытается получить доступ к памяти которую уже освободили Эксплуатация этой уязвимости может позволить злоумышленнику внедрить вредоносный код в память и выполнить его что в свою очередь может полностью скомпрометировать систему К счастью Google оперативно выпустила патч для Chrome версии 140 0 7339 127 128 для Windows 140 0 7339 132 133 для macOS и 140 0 7339 127 для Linux Также в обновлении была устранена другая уязвимость связанная с некорректной реализацией в Mojo за которую исследователи получили 30 000 долларов Правда никаких реальных атак с использованием этих уязвимостей пока не зафиксировано но тем не менее важно чтобы ты обновил браузер как можно скорее P S Иногда простое обновление браузера это не только улучшение функционала но и вопрос безопасности Такие баги могут быть опасными но всегда есть решение патч Chrome Безопасность Белый хакер

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use after free в браузере Chrome которая могла привести к выполнению кода Обнаруживший ее ИБ специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США xakep ru 2025 09 12 chrome bounty

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use after free в браузере Chrome которая могла привести к выполнению кода Обнаруживший ее ИБ специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США На этой неделе вышло обновление Chrome которое исправило сразу две проблемы обнаруженные внешними исследователями Критическая ошибка в компоненте Serviceworker за которую была выплачена упомянутая награда получила идентификатор CVE 2025 10200 и была найдена независимым багхантером Лубеном Янгом BACKDOOR