Chyby Chrome, jádro Windows a knihovna glibc

29. 7. 2010

Sdílet

Google uvolnil opravy 5 zranitelností prohlížeče Chrome. Výsledkem je nový stabilní build – verze 5.0.375.125. Google žádnou z opravených chyb nehodnotil jako kritickou, pouze jako vysoce nebezpečné.

Naopak společnost Secunia ve svém vlastním bodovacím systému pokládá za vysoce kritickou kumulativní aktualizaci jako celek. Technické detaily o zranitelnostech Google nezveřejnil, což je běžná praxe firmy, jejímž cílem je ztížit útočníkům možnosti zneužití. Podrobnosti se uvolňují až dodatečně, když již uživatelé mají software aktualizován (poznámka: ale cožpak se Chrome neaktualizuje automaticky?).

Google v rámci aktualizace nabízí také řešení, jak obejít problémy v dalším softwaru, který z pohledu Chrome funguje jako externí komponenty. Jako příklad uvedl představitelé Googlu jádro Windows a knihovnu glibc, která je součástí většiny linuxových kernelů. Ani zde však nejsou známy podrobnosti, například k jaké konkrétní zranitelnosti v jádře Windows se vůbec tyto úpravy kódu vztahují.

Každopádně za řešení vztahující se k jádru Windows a knihovně glibc bylo vyplaceno 1337 dolarů, opravy samotných zranitelností Chrome Google odměnil 4krát 500 dolary.