Google přišel s velkým balíkem záplat pro Chrome

21. 3. 2010

Sdílet

Jen pár dní před začátkem hackerské soutěže Pwn2Own vydal Google 11 oprav pro svůj webový prohlížeč Chrome.

Opravy se týkají verze Chrome pro Windows (Chrome pro Mac OS a Linux je stále ve fázi beta) a zahrnují i jednu, za níž společnost Google vyplatila odměnu 1 337 dolarů v rámci jejího programu odměn za nalezení zranitelností, který funguje od ledna letošního roku. Minulý týden také Apple aktualizoval svůj prohlížeč Safari, což je také vykládáno jako snaha ztížit život hackerům, kteří budou od středy soutěžit v kanadském Vancouveru v prolamování zabezpečení internetových prohlížečů (a nejen jich). Poslední aktualizace Chrome byla vydána na konci ledna, takže na novou dávku oprav byl již nejvyšší čas. Více o soutěži Pwn2Own najdete v článku Hackeři budou soutěžit v prolamování Safari, Firefoxu, Chrome a IE.

Nejnovější verze Chrome nese označení 4.1.249.1036 a šest opravených chyb označil výrobce za vysoce nebezpečné, tři jako středně nebezpečné a dvě nízce. Žádná tedy nebyla kritická, nicméně dánská společnost Secunia označila celou aktualizaci za vysoce důležitou.

Google většinou skrývá technické detaily o nejzávažnějších chybách, přinejmenším do doby, než většina uživatelů přejde na novou verzi prohlížeče, aby je tak chránil a nejinak je tomu i v tomto případě, neboť bližší informace o zranitelnostech nebyly publikovány.

Odměnu 1 337 dolarů získal tentokrát výzkumník Sergey Glazunov, který objevil zranitelnost přímo v enginu WebKit, který využívá i Safari. Za většinu objevených chyb je odměna 500 dolarů, ale pokud jde o obzvlášť důmyslný problém, jedná se právě o sumu 1 337 dolarů. Další chyby nalezl např. Mark Dowd, který je také výzkumníkem v oblasti bezpečnosti a pracuje na zakázku pro Google, dále Robert Hansen, CEO společnosti SecTheroy a Aki Helin z Finské univerzity Oulu. Dohromady Google zaplatil za nalezené chyby sumu 3 337 dolarů.