Вышел корректирующий релиз web-браузера Chrome 14.0.835.202, в котором устранено 7 уязвимостей, из которых одной присвоен статус критической проблемы, т.е. уязвимость потенциально позволяет обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Критическая проблема найдена в процессе внутреннего аудита одним из разработчиков проекта Chromium и как и прошлые критические проблемы присутствует в подсистеме акселерации вывода (возможность повреждения памяти в трансляторе шейдеров).
Остальные 6 уязвимостей помечены как опасные. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 10 тысяч долларов США. 2 премии по 1000$ выплачены исследователю под ником miaubiz за выявление уязвимости, связанной с обращением к уже освобожденным областям памяти в обработчике текстовых форм (Use-after-free), и за обнарущение возможности некорректной манипуляции со шрифтами в обработчике текста в SVG-файлах.
Остальные премии в 1500$, 2000$ и 4500$ получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome. Самая большая в истории программы выплаты вознаграждений премия, размером 4500$, выплачена на обнаружение возможности обращения к уже освобожденной области памяти (Use-after-free) в биндингах к движку V8. 2000$ выплачено за обнаружение возможности доступа к параметрам другого окна (cross-origin). 1500$ за выявление повреждения памяти при работе со скрытыми объектами движка v8.
Кроме устранения уязвимостей в версии 14.0.835.202 дополнительно произведено обновление Flash-плагина до версии 11.