SecurityWorld | 29.07.10
Google uvolnil opravy 5 zranitelností prohlížeče Chrome. Výsledkem je nový stabilní build – verze 5.0.375.125. Google žádnou z opravených chyb nehodnotil jako kritickou, pouze jako vysoce nebezpečné.
Naopak společnost Secunia ve svém vlastním bodovacím systému pokládá za vysoce kritickou kumulativní aktualizaci jako celek. Technické detaily o zranitelnostech Google nezveřejnil, což je běžná praxe firmy, jejímž cílem je ztížit útočníkům možnosti zneužití. Podrobnosti se uvolňují až dodatečně, když již uživatelé mají software aktualizován (poznámka: ale cožpak se Chrome neaktualizuje automaticky?).
Google v rámci aktualizace nabízí také řešení, jak obejít problémy v dalším softwaru, který z pohledu Chrome funguje jako externí komponenty. Jako příklad uvedl představitelé Googlu jádro Windows a knihovnu glibc, která je součástí většiny linuxových kernelů. Ani zde však nejsou známy podrobnosti, například k jaké konkrétní zranitelnosti v jádře Windows se vůbec tyto úpravy kódu vztahují.
Každopádně za řešení vztahující se k jádru Windows a knihovně glibc bylo vyplaceno 1337 dolarů, opravy samotných zranitelností Chrome Google odměnil 4krát 500 dolary.
Sdílet
Komentáře