«Яндекс» сообщил об устранении серьезной уязвимости в браузерах на Chromium

Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности в коде проекта Chromium, на базе которого создаются многие современные браузеры, сообщила пресс-служба российской компании. 

Уязвимость была обнаружена в движке V8 от Google, который распространяется под свободной лицензией и позволяет разработчикам со всего мира изучать код, дорабатывать его и использовать в своих проектах. На основе Chromium созданы, в частности, такие браузеры, как Chrome (от Google), Edge (от Microsoft) и «Яндекс».

В российской компании по этому поводу отметили, что в случаях, когда в продуктах и сервисах «Яндекса» используется код сторонних разработчиков, то он и его обновления обязательно проверяет на предмет возможных уязвимостей. 

В ходе такой проверки специалист «Яндекса» ее и обнаружил. Он предложил разработчикам V8 вариант решения проблемы, и Google использовала его в исправлении, которое в сентябре вошло в актуальную версию V8.

В «Яндексе» отметили, что лишь определенные версии движка V8 содержали уязвимость. При этом в браузере «Яндекс» использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась. «Все обновления браузера будут включать уже исправленную версию», — пообещали в компании.

«Яндекс» запустил свой «Яндекс Браузер», построенный на основе Chromium, в 2012 году. Три года спустя «Яндекс» объявил конкурс на выявление уязвимостей в «Яндекс Браузере», главным призом которого было денежное вознаграждение в размере 500 000 рублей.