Google opravil Chrome, útočný kód mohl utéct ze sandboxu


Google vydal opravu zranitelností ve svém prohlížeči Chrome a zároveň za objev této zranitelnosti vyplatil 2 000 dolarů. Vůbec nejvyšší možná částka, kterou v rámci svého programu hledání a reportování chyb nabízí (Google bude platit za nalézání chyb v Chrome), je přitom určena na 1 337 dolarů. Není jasné, proč firma v tomto případě sáhla ke zvýšené odměně.

Odměnu získal Sergey Glazunov. Podrobnosti o jím reportované zranitelnosti nebyly zveřejněny, je známo pouze to, že útočná metoda nějak pracuje s rozhraním DOM. Opravená verze po vydání aktualizace má číslo 5.0.375.70 a je dostupná pro Windows, MacOS X i Linux.

Aktualizace opravuje také 10 dalších zranitelností, z nichž 8 bylo podle Googlu kritických. 2 z chyb v jádru WebKit objevil a opravil již dříve Apple v Safari (Nové Safari opravuje i bezpečnostní zranitelnosti).

Vážná byla jedna zranitelnost v linuxové verzi Chrome, protože umožňovala útočnému kódu proniknout ven ze sand boxu, v němž prohlížeč běží (Experti chválí sandboxy v Google Chrome).

 

Zdroj: H-Security

 











Komentáře