Компания Google выпустила юбилейную версию браузера - Chrome 50. В блоге компании сообщается об исправлении 20 связанных с безопасностью багов, из которых 8 стали известны благодаря сторонним исследователям, а остальные обнаружены сотрудниками проекта Chromium. Две уязвимости получили высокий приоритет, пять средний.
Сторонним специалистам компания выплатила в сумме $17500. Для сравнения, в феврале всего за один баг в Chrome 48.0.2564.116 Google заплатила $25633,7. Это не означает, что в Chrome 50 исправления не столь важные. Скорее, новые баги не предлагали уникальных или новых методов атак, поэтому и оценены не очень дорого.
Самый крупной выплатой в программе поиска багов в версии Chrome 50.0.2661.75 стала сумма $7500 анонимному исследователю за обнаружение уязвимости межсайтового скриптинга на странице расширений браузера (CVE-2016-1652). Другие относятся к движку Chrome V8 JavaScript (CVE-2016-1653), проблеме с чтением памяти (CVE-2016-1651) в PDFiu и в медиа-компоненте (CVE-2016-1654).
Кроме того, закрыты уязвимости в компоненте расширений (CVE-2016-1655), связанная со скачиванием в Android уязвимость (CVE-2016-1656), потенциальный баг с доступом вредоносных расширений к персональной информации (CVE-2016-1658), уязвимость адресной строки (CVE-2016-1657).
Среди не относящихся к вопросам безопасности новшеств можно назвать улучшение уведомлений. Теперь в них есть дата появления и можно предпринимать определённые действия. Push API позволит отображать зашифрованные данные, уведомления могут быть со звуком, вибрацией или полностью бесшумные. На сервер будут отправляться данные о том, закрыл ли пользователь уведомление и активировал ли функцию отклонения уведомлений на всех своих устройствах с аккаунтом Google.
Новая версия доступна в системах Linux, Mac OS X и Windows. Прекращена поддержка Windows XP, Vista и всех версий Mac OS X до Mavericks. Дата релиза новой версии на Android и iOS пока не сообщается.