Google łata 10 błędów w Chrome

Google udostępnił pod koniec ubiegłego tygodnia kolejne uaktualnienie dla przeglądarki Chrome. Usuwa ono z aplikacji 10 różnych błędów w zabezpieczeniach - aczkolwiek tylko jeden ma status luki krytycznej (chodzi o błąd w wersji dla Mac OS X). Koncern poinformował też, że wypłacił w sumie 4 tys. USD specjalistom ds. bezpieczeństwa, którzy wykryli i zgłosili owe luki.

Wygląda na to, że wrzesień to czas wielkiego łatania Chrome'a - najnowsze uaktualnienie jest drugim w tym miesiącu. W sumie z przeglądarki usunięto już 26 różnych błędów.

Z najnowszej wersji - Chrome 6.0.472.59 - usunięto 10 błędów. 1 z nich to luka krytyczna (czyli taka, która pozwala na zaatakowanie komputera bez żadnej akcji ze strony użytkownika) - znaleziono ją w wersji dla Mac OS X. Sześć błędów uznano za "poważne", zaś jeden - za lukę stanowiącą niskie zagrożenie. Warto dodać, że krótko później pojawiła się kolejna wersja Chrome (6.0.472.62), zawierająca poprawkę dla dostarczanego wraz z przeglądarką Google odtwarzacza Adobe Flash Player.

Żadnych szczegółów na temat błędów na razie nie podano - ale to standardowa praktyka Google. Koncern czeka z publikacją szerszych informacji co najmniej kilkanaście dni, aby dać użytkownikom czas na zaktualizowanie aplikacji (dokładne opisy błędów zostaną opublikowane, gdy zagrożenie z ich strony będzie już minimalne). Wiadomo jedynie, że najpoważniejszy błąd - krytyczny - nie jest tak naprawdę nowy (koncern próbował go załatać już wcześnie, ale wygląda na to, że nie do końca się to udało), a także że dwie luki dotyczą wyłącznie wersji dla Linuksa.

Przedstawiciele Google poinformowali też, że część błędów została wykryta i zgłoszona przez niezależnych specjalistów ds. bezpieczeństwa - wiadomo, że firma wypłaciła sześciu osobom w sumie 4000 USD. Przypomnijmy - koncern płaci 500 USD za wykrycie drobnej usterki i 1337 USD za zgłoszenie poważnej luki w zabezpieczeniach. Za najgroźniejsze błędy Google wyznaczył nagrodę w wysokości 3 133,7 USD - ale do tej pory nikomu takiej nie wypłacono.

Warto odnotować, że wśród nagrodzonych jest niejaki kuzzcc, który już wcześniej wykrył inne luki w zabezpieczeniach Chrome - w tym miesiącu Google wypłacił mu już 3 tys. USD (a w ciągu ostatnich czterech tygodni - 5 tys.). Inny ekspert - Sergey Glazunov - w ostatnich 30 dniach zainkasował 6 274 USD.

Dodajmy, że Chrome świętował niedawno drugie urodziny - z tej okazji odbyła się uroczysta premiera szóstej wersji przeglądarki. Przedstawiciele Google deklarowali wtedy, że zamierzają uaktualniać program raz na sześć tygodni. W ciągu najbliższych dwóch miesięcy ma się pojawić Chrome 7.

Najnowsza wersja Chrome - 6.0.472.62 - dostępna jest na stronie Google w wersjach dla Windows, Mac OS X oraz Linux. Użytkownicy Chrome'a mogą go uaktualnić automatycznie - wystarczy skorzystać z funkcji "Aktualizuj Google Chrome" (dostępnej w menu Ustawienia).

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.