Google vient de publier une version mise à jour de Chrome 61, version 61.0.3163.100, qui répond à 3 défauts de sécurité, dont deux ont été jugés très sévères.un titre à l'article de blog
Le premier bug à haut risque, suivi sous CVE-2017-5121, est un accès hors limites dans V8 rapporté par Jordan Rabet, Microsoft Offensive Security Research et l’équipe Microsoft ChakraCore en 2017-09-14.
L’expert a reçu une récompense de 7 500 $ dans le cadre du programme de bourses Google bug.
La deuxième vulnérabilité à haut risque, suivie sous le numéro CVE-2017-5122, est un accès hors limites dans V8 qui a été signalé par Choongwoo Han de Naver Corporation le 2017-08-04.
La vulnérabilité CVE-2017-5122 a également reçu une prime de 3 000 $.
Selon Krishna Govind de Google, de nombreuses vulnérabilités dans les solutions Google ont été détectées à l’aide de AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flour Integrity, libFuzzer ou AFL.
À ce jour, Google a déjà réparé 25 vulnérabilités (8 d’entre elles ont été évaluées comme des problèmes de gravité élevée) affectant différentes versions de Chrome 61, dont la moitié ont été signalées par des chercheurs externes.
Google a déjà payé plus de 30 000 $ en récompenses de bourses de bugs pour les chercheurs en sécurité externe qui ont découvert les vulnérabilités, la plus élevée était de 7 500 $.