Google kom i går med en sikkerhetsoppdatering til nettleseren Chrome og til Chrome OS hvor det har blitt fjernet hele 16 sårbarheter. Nesten alle har blitt funnet av eksterne aktører.
Google betaler ut finnerlønn til eksterne aktører som finner sikkerhetshull i blant annet Chrome. Beløpet som utbetales, avhenger av hvor alvorlig sårbarheten er og hvor god rapporten om sårbarheten anses for å være. Denne gangen har selskapet for første gang betalt ut maksimalbeløpet, 3133,7 dollar (elite), siden dette ble introdusert i fjor sommer.
Dette tilfellet gjelder en sårbarhet i Chrome som av Google anses for å være kritisk. Vanligvis vil alvorlige sårbarheter i Chrome være lukket inne i nettleseren sandkasse-omgivelser. Forrige gang en så alvorlig sårbarhet ble funnet i nettleseren, var i september.
Finneren av sårbarheten er Sergey Glazunov, som også har fått dusør for en annen sårbarhet som nå har blitt fjernet.
Ingenting tyder på at sårbarhetene, som nå fjernes fra Chrome, har blitt utnyttet av ondsinnede.
Les også:
- [04.02.2011] Chrome først med 3D-støtte
- [02.12.2010] Google vil sette Flash «i bur»
- [17.11.2010] Google Chrome topper verstingliste
- [02.11.2010] Utvider dusørsordning for sårbarheter
