Google zaplatil rekordní částku 3 133 dolarů za kritickou chybu v Chrome

14. 1. 2011

Sdílet

Google opravil 16 bezpečnostních zranitelností ve svém prohlížeči Chrome. Za objev jedné z nich vyplatil rekordní částku 3 133 dolarů.

Zranitelný byl například vestavěný prohlížeč PDF přímo od Google a způsob zpracování kaskádových stylů. Chyba byla také v komponentě, která zajišťuje podporu pro rozšiřující moduly.

Kritická byla podle Googlu jediná chyba, 13 si vysloužilo druhou největší známku (high) v žebříčku závažnosti. Jako obvykle, technické podrobnosti o chybách Google nezveřejní až do chvíle, kdy uživatelé prohlížeč aktualizují. Opravy by se měly uživatelům nainstalovat automaticky.

Rekordní částku získal Sergej Glazunov, který od Googlu obdržel nejvyšší možnou částku 3 133 dolarů jako vůbec první (Mozilla má podobně vysokou maximální odměnu, 3 000 dolarů). Objevil kritickou chybu ve stale pointeru, tedy ve způsobu, jakým aplikace alokuje paměť vykonávanému kódu. Glazunov přišel i na další zranitelnosti, takže jeho celková odměna dosáhla 7 470 dolarů. Celkem Google všem bezpečnostním výzkumníkům tentokrát zaplatil přes 14 000 dolarů.

Opravená verze prohlížeče Chrome má číslo 8.0.552.334.

bitcoin_skoleni

Podle společnosti Net Applications používá Chrome dnes zhruba každý desátý uživatel Internetu.