Шесть из них затрагивают движок PDFium для рендеринга PDF-документов в поисковике (одна ошибка использования памяти после высвобождения и еще пять, способных вызвать переполнение области динамически распределяемой памяти).
Пятерка наиболее опасных уязвимостей исправлена в движке Blink – две универсальные XSS-уязвимости, одна ошибка использования памяти после высвобождения, ошибка использования после разрушения и несоответствие используемых типов данных (type confusion).
За обнаружение этих уязвимостей Google заплатила свыше $56 тыс. Стоит отметить, что в последнее время подобные “находки” стали не редкостью – менее месяца назад в версии Chrome 52 были исправлены 10 уязвимостей.
Источник http://www.securitylab.ru/
