Prohlížeč Googlu má dvacítku závažných chyb

Google představil Chrome 19, která mimo jiné opravuje řadu nebezpečných zranitelností. Výrobce za jejich zjištění vyplatil 16 500 dolarů.

Prohlížeč Googlu má dvacítku závažných chyb


Osm z chyb má rating „High“, tedy druhý nejzávažnější stupeň ohrožení uživatelů, dalších sedm pak "medium," a konečně pět nese označení "low."

Sedm ze zranitelností bylo popsáno v rámci rychlého popisu Googlu jako chyby v zápisu a čtení při práci s pamětí – v tomto případě prý  odpovídající funkce nekontroluje, zda na vstupu nebylo přesaženo alokované kapacity vyrovnávací paměti (out-of-bounds).

Google vyplatil v rámci svého programu, v němž platí za nalezené chyby třetím stranám,  7 500 dolarů šesti výzkumníkům, který mu oznámili celkem devět zranitelností, a to včetně dvou, které se striktně netýkaly jenom browseru Chrome. Například jedna z nich se vztahovala k chybě v linuxovém ovladači pro zařízení nVidia.

Zbývajících jedenáct zranitelností pak bylo odhaleno interním týmem Googlu nebo ve spolupráci s Microsoftem, anebo nebyly tak závažné, aby mohl jejich objevitel získat z odpovídajícího programu Googlu nějaké finanční prostředky.

Google rovněž předal dodatečných 9 tisíc dolarů šestici výzkumníků, která objevila některé závažné zranitelnosti dříve -- ještě v průběhu vývojového procesu Chrome 19.

V tomto roce Google už vyplatil více než 230 tisíc dolarů externím výzkumníkům v rámci odhalení chyb ve svém internetovém prohlížeči. Více než polovina z nich – 120 tisíc dolarů, bylo přitom vyplaceno v březnu na akci "Pwnium".

Nejnovější update je už letos třináctý, který opravuje jednu nebo více zranitelností Chrome.  Podle nejnovějšího žebříčku Net Applications má Chrome podíl okolo 19 %. StatCounter zase v dubnu přisoudil Chromu podíl 31 %.

Chrome 19 nabízí i nové funkce – třeba synchronizaci tabulek. Tato funkce už doplňuje podobně koncipovaná řešení pro on-line synchonizaci bookmarků, hesel či aplikací.

Úvodní foto: Joerg Habermeier - Fotolia.com








Komentáře