Google ha rilasciato la versione 8.0.552.237 del browser Chrome per tutte le piattaforme. L'aggiornamento è considerato assolutamente prioritario. In totale sono stati corretti 16 problemi di sicurezza con altrettante patch, due delle quali sono state valutate con un rischio medio, tredici elevato e una critica. La falla critica è un vecchio puntatore nella gestione delle parole e la sua scoperta è attribuita al regolare collaboratore della sicurezza Chrome Sergey Glazunov. Il ritrovamento ha fatto guadagnare al signor Glazunov 3.133,7 dollari (elite), il premio più alto da quando il programma bug di Google Chrome è stato lanciato un anno fa.
"Siamo lieti di offrire la nostra prima ricompensa "elite" Chromium Security Reward di $ 3,133.7 a Sergey Glazunov. I bug critici sono più difficili da trovare in Chrome, ma Sergey l'ha fatto", scrive il team di Google Chrome. Inoltre, il ricercatore ha vinto un premio "leet" di 1.337 dollari per un problema ad alto rischio che riguarda la cattiva gestione del puntatore nell'iterazione nodo, così come 1.000 dollari ciascuno per tre altre vulnerabilità ad alto rischio.
Questo porta le retribuzioni bug totali di Mr. Glazunov a quasi 7.500 dollari, che è un record per i soldi guadagnati da un singolo ricercatore in un unico comunicato Chrome. Altri cacciatori di bug regolari come Kuzzcc e Aki Helin dell'Università di Oulu Secure Programming Group (OUSPG) sono stati anche indicati per scoprire i difetti corretti da questa versione.
La procedura di aggiornamento avviene in background e non richiede alcun intervento da parte dell'utente. Gli aggiornamenti sono disponibili quando l'icona della chiave inglese mostra un piccolo punto arancione. Nel caso di procedura manuale:
- L'ultima versione di Google Chrome per Windows può essere scaricata da qui.
- L'ultima versione di Google Chrome per Linux può essere scaricata da qui.
- L'ultima versione di Google Chrome per Mac può essere scaricata da qui.
Delle sedici vulnerabilità affrontate, solo tre non sono state accompagnate da alcuna ricompensa, perché sono state scoperti dai membri del Google Security Team o la comunità di sviluppo di Chromium. Google rileva inoltre che alcuni ricercatori di sicurezza che possono beneficiare di un premio non possono o non desiderano riceverlo. In tali casi il denaro viene donato a una organizzazione di carità di loro scelta o alla Croce Rossa, se non fanno alcun suggerimento.
Nessun commento:
Posta un commento