Google выплатила более 112 тысяч долларов за найденную уязвимость в Android

Китайский эксперт по безопасности получил 112 500 долларов за обнаруженную уязвимость в Android. Об этом передает информационный портал «ВладТайм».

На этой неделе Google объявила о выплате денежного вознаграждения для Гуан Гонг, исследователя уязвимостей и работника китайской компании Qihoo 360 Technology. Он предоставил отчёт о брешах в августе 2017 года. Первая уязвимость представляет собой ошибку несоответствия используемых типов данных в движке javascript с открытым исходным кодом V8. Ее можно использовать для удаленного выполнения кода в изолированном обработчике Chrome. Google исправила эту уязвимость в сентябре прошлого кода с выпуском Chrome 61.
Вторая проблема затрагивает модуль libgralloc в Android и может быть использована для выхода из окружения «песочницы». Данная уязвимость была устранена в декабре 2017 года.