Google už podruhé v srpnu opravuje kritické chyby v Chrome

Začátkem tohoto týdne opravil Google 11 zranitelností v prohlížeči Chrome, z nichž jedna byla označena za kritickou. Jedná se letos celkově o šestou chybu, která byla takto závažným koeficientem výrobcem označena.


Je to už podruhé v tomto měsíci, co Google zveřejňuje pro tento svůj systém nějaký patch. Z oněch posledních opravených 11 chyb bylo kromě jedné s nejvyšší prioritou dalších devět označeno jako "high" a zbývající jako "medium."

Kritická chyba je spojena s poškozením paměti v případě zpracování textur u 3D obrázků. Chybu objevil Michael Braithwaite, britský vývojář společnosti Turbulenz, který také od Google za to dostal speciální finanční odměnu. Zranitelnost se uplatní pouze ve verzi Chrome pro Windows.

Čtyři chyby se týkaly správy paměti a mohou být zneužity pro vložení nepřátelského kódu.

Celkem Google vyplatil za nalezení osmi z jedenácti naposled opravených chyb celkem 8 337 dolarů, o něž se rozdělilo sedm uživatelů. Již zmíněný  Braithwaite získal 1 337 dolarů, Sergej Glazunov, jež je podle Googlu pravidelným testerem jeho systémů, pak 2 500 dolarů (Glazunov zjistil dvě zranitelnosti označené koeficientem „high“).

Dvě chyby objevili členové jeho bezpečnostního týmu – na rozdíl od takových firem, jako Adobe či Microsoft, zveřejňuje Google i ty zranitelnosti, které byly objeveny interně.











Komentáře