Корпорация Google выпустила новую версию браузера Chrome 24.x, в котором было устранено 24 уязвимости. Большая часть уязвимостей позволяет удаленному пользователю выполнить произвольный код на целевой системе.
За обнаружение устраненных в этом релизе уязвимостей компания заплатила $6 000, $4 000 из которых получили сотрудники Facebook Эрлинг Эллингсен (Erling A Ellingsen) и Сабода Айенгара (Subodh Iyengar). Большая часть брешей обнаружены сотрудниками Google, поэтому точные размеры выплаченных премий, которые могут достигать $30 000 за отдельный релиз, установить невозможно.
С подробным описанием уязвимостей можно ознакомиться по ссылке.
Помимо устраненных уязвимостей в Google Chrome 24.x появилась поддержка языка разметки MathML. Разработчики также оптимизировали производительность JavaScript, скорость ответа интерфейса и отображение контента.
