A múlt héten frissítette először a Google a Chrome 8-as verzióját. A böngésző 8.0.552.237-es kiadása révén összesen 16 biztonsági rés befoltozására került sor, amelyek között kritikus besorolásúak is megtalálhatóak voltak.
A sebezhetőségek többnyire speciálisan szerkesztett weboldalak vagy multimédiás tartalmak révén válhattak kihasználhatóvá, és jogosulatlan távoli művelet végrehajtást tehettek lehetővé a rendszereken. A frissítés érintette a böngésző integrált PDF-megjelenítő összetevőjét, valamint a CSS és SVG kezelést is. A legújabb verzió - a Chrome-tól megszokott módon - a háttérben, automatikusan már az érintett rendszerek jelentős részére letöltődött, és feltelepült. A frissítésnek azonban akadnak még érdekességei.
Rekord kifizetés
A Google jelezte, hogy a múlt heti foltozgatás során rekordösszegű jutalmat osztott ki a sérülékenységek felfedezőinek. Sőt most először elkelt a legnagyobb értékű díj is. A cég még tavaly júliusban jelentette be, hogy a biztonsági résekért kifizethető díj maximális összegét 1337 dollárról felemelte 3133,7 dollárra. Azonban azóta még egyszer sem fordult elő, hogy valaki elvitte volna a "főnyereményt".
A mostani Chrome frissítés azonban tartalmazott egy olyan súlyos memóriaallokációs sérülékenységet, amelynek felfedezője, Sergey Glazunov biztonsági kutató hazavihette a legnagyobb összegű díjat. "Örömünkre szolgál, hogy átadhattuk az első, 3133.7 dolláros Chromium Security jutalmat Sergey Glazunovnak" - nyilatkozta röviden Jason Kersey, a Chrome fejlesztéséért felelős egyik programmenedzser.
A történethez hozzátartozik, hogy Glazunov zsebébe ezúttal összesen 7470 dollár került, ugyanis a megszüntetésre került tizenhat sebezhetőség közül ötöt ő jelzett a fejlesztőknek. Természetesen a többi biztonsági rés felfedezője is jutalomban részesült. A Google összesen 14 ezer dollárt osztott ki a Chrome legutóbbi kiadásának megjelenését követően a biztonsági kutatók között. Ez az összeg azonban még így is jóval kevesebb, mintha a hibákról egyes biztonsági cégeken keresztül értesült volna, és sokkal előnyösebb, mintha elsőként az internetes alvilág kezébe kerültek volna a sérülékenységekkel kapcsolatos információk.
A Google Chrome továbbra is folytatja hódító útját. A Net Applications statisztikái szerint a Chrome tavaly decemberben elérte a 10 százalékos piaci részesedést.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
