Закрыты уязвимости в Chrome 27

Вчера Google выпустила корректирующее обновление своего браузера Chrome 27.0.1453.110 для Windows, Macintosh, Linux и Chrome Frame платформ.
Особо выделяются следующие исправленные уязвимости и награды за них:
1) $2000 за некорректный указатель во время просчета страницы только для Windows (CVE-2013-2854), уровень опасности высокий, при неопределенных условиях позволяет удаленному атакующему организовать отказ в обслуживании (DDOS-атака) или пролучить возможность другого воздействия по неизвестному вектору атаки,
2) $500 за повреждение памяти в Developer Tools API (CVE-2013-2855), уровень — средний, последствия те же, что и в 1),
3) $1000 за использование памяти после освобождения в обработчике ввода (CVE-2013-2856), уровень — высокий, возможность DDOS-атаки и других векторов атаки, связянных с обработчиком ввода,
4) $1000 за использование памяти после освобождения в обработчике изображений (CVE-2013-2857), уровень — высокий, возможность DDOS-атаки и других векторов атаки, связянных с обработчиком изображений,
5) $500 за использование памяти после освобождения в реализации HTML5 Audio (CVE-2013-2858), уровень — высокий, последствия те же, что и в 1),
6) $1500 за обход правила ограничения домена (CVE-2013-2859), уровень — высокий, удаленный атакующий может обойти правило ограничения домена и включить засорение пространства имен,
7) $1337 за использование памяти после освобождения в обработчиках API доступа к базе данных (CVE-2013-2860) уровень — высокий, возможность DDOS-атаки и других векторов атаки, связанных с обработчиками доступа к базе данных,
8) $1000 за использование памяти после освобождения в реализации обработчике SVG (CVE-2013-2861), уровень — высокий, возможность DDOS-атаки и других векторов атаки, связанных с обработкой SVG-формата,
9) $1000 за повреждение памяти в Skia (обработка 2D графики) (CVE-2013-2862), уровень — высокий, Skia неправильно обрабатывает GPU ускорение, последствия те же, что и в 1),
10) повреждение памяти в обработчике SSL-сокета (CVE-2013-2863), уровень — критический, последствия те же, что и в 1),
11) некорректное освобождение памяти в функционале просмотра PDF (CVE-2013-2864), уровень — высокий, последствия те же, что и в 1),
12) различные исправления по итогам внутреннего аудита, фазинга и других инициатив (CVE-2013-2865), уровень — высокий,
последствия те же, что и в 1).

Программа вознаграждений за найденные ошибки в Chrome, привлекает изрядное число исследователей, которые, используя различные методы, приносят солидный улов багов. Не забываем регулярно обновляться.

Источник http://googlechromereleases.blogspot.ru/2013/06/stable-channel-update.html