159 sikkerhedsspørgsmål er blevet opdaget, og der er fastsat for den nye, nu mere stabil version af Google Chrome.
Kombinationen af IPC (Inter-Proces Kommunikation) og V8 sårbarheder er blandt de mest slående af bugs fundet på Google Chrome. Det kan føre til fjernkørsel udenfor sandkassen. Den person, der har opdaget det, forskeren Jüri Aedla, er blevet tilbudt $27,633 som en "tak" for det gode arbejde.
Belønningen i bug bounty program iværksat af Google er for nylig blevet øget til $15,000 til en sandkasse flugt fejl, der er tilstrækkeligt rapporteret.
En betydelig lag af forsvaret i Google Chrome er evnen til at begrænse processer, der kører i et isoleret miljø. På denne måde malware ikke kan få vedholdenhed på systemet, hverken kan læse vilkårlige filer på computeren. Hvad er mere vigtigt, sandkasse processer, og eventuel fejl de er påvirket af, kan ikke skrive til disk.
Og belønningen Goes To…
113 ud af alle 159 bugs fundet, var mindre. De blev opdaget ved hjælp af MemorySanitizer - et værktøj, der opdager initialiseret hukommelse læses i C og C .
Collin Payne og Atte Kettunen af Oulu Universitet Secure Programming Group (OUSPG) modtaget $23,000 for deres indsats, arbejder sammen med Google-teamet på udviklingen cyklus til at standse yderligere sikkerhedshuller fra at nå den stabile version.
Her er andre bemærkelsesværdige fejl, som blev opdaget og rettet:
- Use-after-free fejl i DOM, Rendering, Begivenheder og Web Workers
- Out-of-bounds læsefejl i PDF-rendering motor Chrome
Google-udviklere har formået at tage sig af tilladelser bypass fejl, opdaget i Windows sandkasse og en data-læk i XSS Auditor.
Din browser skifter til den nye version automatisk
Den nyeste version er tilgængelig for alle understøttede pc-platforme, og har en indbygget automatisk opdatering mekanisme. I tilfælde af at navigatør er ikke opdateret, da det er startet, det vil efter brugeren genstarter sin maskine.
Snart efter Chrome opdatering, nye versioner for andre browsere, der er afhængige af sin motor der må forventes.
