Több mint 150 javítást kapott a Chrome

A Google Chrome 38-as verziójának kiadásával több mint 150 sebezhetőségtől szabadult meg a webböngésző, miközben a biztonsági kutatók markát 75 ezer dollár ütötte.
 

A Google Chrome 38-as verziója nemcsak stabilitás- és teljesítménynövelő változtatásokat tartalmaz, hanem megannyi biztonsági hibajavítást is. Egészen pontosan 159 biztonsági rést foltoztak be a fejlesztők, amelyek között akadnak kritikus veszélyességűek is. Ezért aztán - noha az alkalmazás a háttérben automatikusan frissül - érdemes a böngésző névjegyében ellenőrizni a frissítések megtörténtét, illetve egy újraindítással segíteni a szoftvernek a telepítésben. Ezúttal nemcsak a Windows, a Linux és a Mac OS X kompatibilis kiadások foltozására kell odafigyelni, mivel a Chrome for iOS is biztonságosabbá tehető. Ez utóbbi esetében egy korábbi, FaceTime és FaceTime-audio URL-kezelési problémára is megszületett a gyógymód.
 
A Google szerint a Chrome 38 kapcsán javított 159 hiba közül 113 viszonylag kevesebb kockázatot jelent. Ezeket a MemorySanitizer eszközzel mutatta ki, amivel C/C++ alapú alkalmazásokban lehet memóriakezelési rendellenességeket feltárni. Ugyanakkor akad számos olyan sérülékenység is, amiket külső szakértők jeleztek a fejlesztők számára, és amikért ezúttal is jutalomban részesültek.
 
A Google nemrégen jelezte, hogy a jutalmazási programját némileg módosította, és egyúttal megemelte a kiosztható díjak nagyságát. Alapszabály szerint azok a biztonsági szakemberek, akik első kézből jeleznek sérülékenységet a Chrome kapcsán akár 15 ezer dolláros jutalomban is részesülhetnek. Azonban ha a Google úgy ítéli meg, hogy nagyon kritikus sebezhetőségről van szó, akkor ezt az összeget tovább emelheti. Erre volt is már példa, hiszen augusztusban egy kutatónak 30 ezer dollárral honorálta a munkáját.
 
Ebben a hónapban a legnagyobb elismerésben az a Jüri Aedla részesült, aki egy V8 és egy IPC sérülékenységről rántotta le a leplet, majd demonstrálta, hogy e hibák kihasználásával miként lehet jogosulatlanul kódokat futtatni a böngészőbe épített sandbox megkerülésével. Ezért a felfedezéséért 27.633,70 dollárt kapott, amit a Google megfejelt még 4.500 dollárral, mivel a kutató egy további, adatszivárgásra lehetőséget adó biztonsági résre is felhívta a figyelmet.
 
A Chrome 38-as verziójával megszüntetett sérülékenységek között megtalálhatóak memóriakezelési hibák, és olyan sebezhetőségek is, amelyek egyebek mellett az Events, a Rendering a DOM, az XSS Auditor és a PDFium összetevőket, funkciókat érintik.