Google zaplatil rekordní částku 3 133 dolarů za kritickou chybu v Chrome

14. 1. 2011

Sdílet

Google opravil 16 bezpečnostních zranitelností ve svém prohlížeči Chrome. Za objev jedné z nich vyplatil rekordní částku 3 133 dolarů.

Zranitelný byl například vestavěný prohlížeč PDF přímo od Google a způsob zpracování kaskádových stylů. Chyba byla také v komponentě, která zajišťuje podporu pro rozšiřující moduly.

Kritická byla podle Googlu jediná chyba, 13 si vysloužilo druhou největší známku (high) v žebříčku závažnosti. Jako obvykle, technické podrobnosti o chybách Google nezveřejní až do chvíle, kdy uživatelé prohlížeč aktualizují. Opravy by se měly uživatelům nainstalovat automaticky.

Rekordní částku získal Sergej Glazunov, který od Googlu obdržel nejvyšší možnou částku 3 133 dolarů jako vůbec první (Mozilla má podobně vysokou maximální odměnu, 3 000 dolarů). Objevil kritickou chybu ve stale pointeru, tedy ve způsobu, jakým aplikace alokuje paměť vykonávanému kódu. Glazunov přišel i na další zranitelnosti, takže jeho celková odměna dosáhla 7 470 dolarů. Celkem Google všem bezpečnostním výzkumníkům tentokrát zaplatil přes 14 000 dolarů.

Opravená verze prohlížeče Chrome má číslo 8.0.552.334.

ICTS24

Podle společnosti Net Applications používá Chrome dnes zhruba každý desátý uživatel Internetu.