Google ha reso disponibile Chrome 9.0.597.107 per Windows, Mac e Linux, risolvendo 19 vulnerabilità e pagando 14.000 dollari in premi per la segnalazione dei bug. Come ha fatto lo scorso anno, Google ha rinforzato la sicurezza del suo browser una settimana prima del calcio di inizio del Pwn2Own, il concorso annuale di hacking tenuto alla conferenza sulla sicurezza CanSecWest di Vancouver, British Columbia.
L'aggiornamento di Chrome 9.0.597.107 ha fissato 16 falle valutate "alte", e ha annullato tre "medie". Nessuna delle vulnerabilità sono state classificate "critiche", essenzialmente sono riservate a bug che potrebbero consentire a un utente malintenzionato di superare la "sandbox" di Chrome anti-exploit.
I bug sono stati corretti Lunedi in diversi componenti, tra cui WebGL, l'hardware di accelerazione grafica 3D API che ha debuttato ai primi di febbraio con Chrome 9; in formato SVG (Scalable Vector Graphics), rendering e animazione; e la barra degli indirizzi del browser. Quasi un quarto delle vulnerabilità sono state identificate come "stale pointer" bug, un termine usato per descrivere i difetti in applicazioni - in questo caso, di Chrome - il codice di allocazione della memoria.
Come è la sua pratica, Google bloccato il suo database di bug tracking di bar outsider di visualizzare la scheda tecnica del patch-vulnerabilità appena. I blocchi azienda accesso del pubblico ai difetti per settimane o addirittura mesi per dare agli utenti il tempo di aggiornare. Google ha pagato 14.000 $ , il secondo premio totale più alto di quest'anno, per le15 vulnerabilità rilevate e segnalate dai ricercatori di sicurezza.
Nove diversi ricercatori hanno ricevuto assegni, con Martin Barbella portandosi a casa 3.000 $, Sergei Radchenko 2.500 dollari e due altri 2.000 dollari ciascuno. Gli utenti che hanno già installato le build precedenti riceveranno l'upgrade automaticamente. In alternativa è possibile collegarsi a questa pagina di download.
Via: PC World
Via: PC World
Nessun commento:
Posta un commento