Google opravil Chrome a vyplatil rekordní odměnu za objevenou chybu

Společnost Google opravila ve svém webovém prohlížeči Chrome, jehož verze 8.0.552.334 byla vydána včera, celkem 16 chyb, přičemž vyplatila v rámci svého programu pro odměňování nalezených zranitelností jednomu z výzkumníků za jednu nalezenou zranitelnost rekordní odměnu ve výši 3 133 dolarů. Opravy se týkají takových komponent, jako je zabudovaný PDF prohlížeč (jenž patří mezi hlavní novinky Chrome 8), engine pro zpracování kaskádových stylů (CSS) či podpory doplňků.

Zmíněnou rekordní odměnu dostal ruský expert na poli bezpečnosti Sergej Glazunov, ovšem celkově mu Google vyplatil tentokrát 7 470 dolarů, protože objevil dohromady 5 chyb z celkových 16. I s odměnami z minulosti již Glazunov získal od Googlu více než 14 000 dolarů, což ukazuje na skutečnost, že hledání zranitelností webových prohlížečů se vyplatí. Podobný program odměn má také Mozilla.

Celkem 13 opravených chyb bylo označeno za vysoce nebezpečné a dvě jako středně nebezpečné. Pouze jedna byla kritická.

Jak je u Googlu zvykem, podrobnosti o zranitelnostech jsou zatím tajeny, aby je nemohli zneužít útočníci a budou zveřejněny až většina uživatelů přejde na novou verzi Chrome. To trvá někdy týdny, jindy i měsíce.

Včerejší balíček oprav je třetí, který Google uvolnil pro osmou verzi prohlížeče Chrome, která byla vydána na začátku prosince loňského roku (více viz článek Chrome 8: Soubory PDF zobrazíte už i bez Adobe Readeru). Pokud i nyní Google dodrží termín uvolňování majoritních verzí každých 6 týdnů, již brzy bychom se měli navíc dočkat Chrome 9.0. Naopak konkurenční Mozilla opět pozdržeta termín vydání Firefoxu 4.0, který měl být původně uvolněn v lednu. Více najdete v článku Mozilla opět odložila vydání Firefoxu 4.