Google rychle opravuje bezpečnost prohlížeče Chrome. Hacking contest se blíží

Novinky | 02.03.11

Google v pondělí opravil 19 bezpečnostních zranitelností svého webového prohlížeče Chrome. Za objevení chyb zaplatil devíti výzkumníkům 14 tisíc amerických dolarů.





Stejně jako minulý rok i letos Google na poslední chvíli zvyšuje bezpečnost svého internetového prohlížeč sotva týden před zahájením Pwn2own, každoročního hackerského klání pořádaného v rámci vancouverské konference CanSecWest věnované bezpečnosti.

Vydaný update 9.0.597.107 opravuje šestnáct chyb označených jako „high“ (což představuje druhý nejzávažnější stupeň) a tři další méně závažné problémy. Žádná ze zranitelností nebyla označena jako kritická, tedy taková, jež by umožnila hackerům narušit izolovaný prostor pro spouštění procesů (označovaný jako sandbox), který slouží jako významný obranný mechanizmus izolující běžící programy. Opravené chyby se týkaly několika komponent včetně API pro hardwarovou akceleraci 3D grafiky WebGL, SVG renderování a animací nebo adresního řádku prohlížeče.

Pondělní vypuštění bezpečnostních oprav se dalo očekávat, i minulý rok společnost Google opravila prohlížeč Chrome přesně týden před zahájením Pwn2own. Hackerské utkání letos začíná 9. března, přičemž se soutěžící nebudou snažit prolomit pouze prohlížeč Google Chrome, ale také aktuální verzi Safari 5 společnosti Apple, Internet Explorer 8 společnosti Microsoft a samozřejmě také Firefox 3.6 od Mozilly.

Google si bezpečnost svého prohlížeče cení až na dvacet tisíc amerických dolarů, kteroužto částku vyplatí jako cenu tomu, komu se podaří Chrome pokořit během prvního dne třídenní soutěže.














Komentáře