Chrome přichází s opravou šesti závažných chyb

27. 3. 2011

Sdílet

Google na konci uplynulého týdne opravil šest zranitelností v Chrome 10 a jako obvykle potichu aktualizoval uživatelům nainstalované prohlížeče.

Poslední verze Chrome 10.0.648.204 mimo jiné také dává na černou listinu další dva SSL certifikáty, které byly nedávno ukradeny hackery firmě Comodo a uživatelé je tak mohli brát za důvěryhodné. Jedná se o poměrně velkou aféru, neboť hackeři získali útokem z 15. března certifikáty např. pro Gmail od Googlu, Hotmail od Microsoftu, Mail od Yahoo, dále pro chatovací a hlasové služby Skypu a v neposlední řadě i od sítě s doplňky pro Firefox. Společnost Comodo o tomto problému ovšem informovala až 23. března a výrobci browserů jsou nyní nuceni tyto certifikáty blokovat.

Všech šest nově opravených zranitelností v produkční verzi Chrome 10 bylo označeno jako vysoce nebezpečné, což je druhá nejvyšší úroveň ze stupnice, kterou Google pro hodnocení hrozeb používá. Bližší informace o jejich povaze nebyly zatím vydány, aby nemohli být zneužity v případě ještě neaktualizovaných browserů a budou uvolněny jako obvykle až za několik týdnů. Ví se jen to, že opravy měly za cíl zamezit exploitování prohlížeče pomocí injektování škodlivého kódu a také zabránit chybám s alokací paměti.

Google za objevené zranitelnosti tentokrát v rámci svého systému odměn vyplatil 8 500 dolarů třem různým výzkumníkům, kteří těchto šest chyb nahlásili. Za letošek tak již firma vyplatila na odměnách za objevení chyb 58 145 dolarů. Největší částku si opět připsal Sergey Glazunov a to celých 7 000 dolarů za čtyři nahlášené zranitelnosti. Glazunov patří mezi velmi aktivní a specializuje se vyloženě na hledání chyb v Chrome. Za letošek si tak již vydělal 20 634 dolarů a objevil 14 z celkových 54 letos Googlem opravených chyb. Nově vydaná bezpečnostní oprava Chrome je již šestá v tomto roce.