Google vydal opravu zranitelností ve svém prohlížeči Chrome a zároveň za objev této zranitelnosti vyplatil 2 000 dolarů. Vůbec nejvyšší možná částka, kterou v rámci svého programu hledání a reportování chyb nabízí (Google bude platit za nalézání chyb v Chrome), je přitom určena na 1 337 dolarů. Není jasné, proč firma v tomto případě sáhla ke zvýšené odměně.
Odměnu získal Sergey Glazunov. Podrobnosti o jím reportované zranitelnosti nebyly zveřejněny, je známo pouze to, že útočná metoda nějak pracuje s rozhraním DOM. Opravená verze po vydání aktualizace má číslo 5.0.375.70 a je dostupná pro Windows, MacOS X i Linux.
Aktualizace opravuje také 10 dalších zranitelností, z nichž 8 bylo podle Googlu kritických. 2 z chyb v jádru WebKit objevil a opravil již dříve Apple v Safari (Nové Safari opravuje i bezpečnostní zranitelnosti).
Vážná byla jedna zranitelnost v linuxové verzi Chrome, protože umožňovala útočnému kódu proniknout ven ze sand boxu, v němž prohlížeč běží (Experti chválí sandboxy v Google Chrome).
Zdroj: H-Security
PŘEDPLATNÉ
ČLÁNKY DO MAILU