Ötven hibától szabadult meg a Chrome böngésző

A Google nem kevesebb mint 50 biztonsági rést foltozott be a Chrome webböngészőjén. A sebezhetőségek felfedezőit pedig ezúttal is megjutalmazta.
 

A Google jelezte, hogy a Chrome 37-es verziójával számos frissítést kapott a webböngésző. Funkcionalitás és működés szempontjából az alkalmazás Windows alatt kiterjesztett DirectWrite támogatással bővült, ami a karaktermegjelenítést hivatott hatékonyabbá tenni. Emellett új API-k jelentek meg az alkalmazásokhoz/bővítményekhez, illetve számos teljesítményjavító és stabilitásnövelő változtatás történt. Ami viszont esetünkben ennél fontosabb, hogy a szoftver ötven sérülékenységtől szabadult meg, amelyek között igencsak veszélyes hibákat is találunk.
 
A fejlesztők szerint a legsúlyosabb sebezhetőség között akad néhány olyan is, amelyek kiaknázásával a támadók megkerülhetik a böngésző sandbox védelmi vonalát, és ezáltal rendszererőforrásokhoz férhetnek hozzá, majd tetszőleges kódokat futtathatnak le az érintett számítógépeken. Erre több hiba együttes kihasználásával adódhat módjuk. Ezek a rendellenességek a V8, az IPC, a sync és a bővítménykezelés kapcsán merültek fel. A támadási lehetőséget a lokihardt@asrt néven tevékenykedő kutató jelezte a Google számára, amely ezt a gesztust 30 ezer dollárral honorálta.
 
Más kutatók is részesültek pénzjutalomban. Ezek értéke 500-2000 dollár között mozgott attól függően, hogy milyen veszélyességű problémáról hullt le a lepel. Emellett a Google azt is jutalmazta, hogy számos kutató a sérülékenységek megszüntetéséből is hathatósan kivette a részét. A "díjazott" biztonsági rések egyebek mellett az SVG támogatás, a DOM, a WebGL, a Web Audio és a memóriakezelés kapcsán jelentkeztek.  
A Chrome frissítésére Windows, Linux és Mac OS X operációs rendszerek alatt is szükség van. Noha a böngésző automatikus frissítési funkciója alapesetben a háttérben minden szükséges teendőt elvégez, azért a Chrome névjegyénél érdemes ellenőrizni, hogy naprakész-e az alkalmazás.