Hlavní navigace

Prohlížeč Googlu má dvacítku závažných chyb

 Autor: Joerg Habermeier - Fotolia.com
Google představil Chrome 19, která mimo jiné opravuje řadu nebezpečných zranitelností. Výrobce za jejich zjištění vyplatil 16 500 dolarů.
Pavel Louda 17. 5. 2012

Sdílet

Osm z chyb má rating „High“, tedy druhý nejzávažnější stupeň ohrožení uživatelů, dalších sedm pak "medium," a konečně pět nese označení "low."

Sedm ze zranitelností bylo popsáno v rámci rychlého popisu Googlu jako chyby v zápisu a čtení při práci s pamětí – v tomto případě prý  odpovídající funkce nekontroluje, zda na vstupu nebylo přesaženo alokované kapacity vyrovnávací paměti (out-of-bounds).

Google vyplatil v rámci svého programu, v němž platí za nalezené chyby třetím stranám,  7 500 dolarů šesti výzkumníkům, který mu oznámili celkem devět zranitelností, a to včetně dvou, které se striktně netýkaly jenom browseru Chrome. Například jedna z nich se vztahovala k chybě v linuxovém ovladači pro zařízení nVidia.

Zbývajících jedenáct zranitelností pak bylo odhaleno interním týmem Googlu nebo ve spolupráci s Microsoftem, anebo nebyly tak závažné, aby mohl jejich objevitel získat z odpovídajícího programu Googlu nějaké finanční prostředky.

Google rovněž předal dodatečných 9 tisíc dolarů šestici výzkumníků, která objevila některé závažné zranitelnosti dříve -- ještě v průběhu vývojového procesu Chrome 19.

V tomto roce Google už vyplatil více než 230 tisíc dolarů externím výzkumníkům v rámci odhalení chyb ve svém internetovém prohlížeči. Více než polovina z nich – 120 tisíc dolarů, bylo přitom vyplaceno v březnu na akci "Pwnium".

Nejnovější update je už letos třináctý, který opravuje jednu nebo více zranitelností Chrome.  Podle nejnovějšího žebříčku Net Applications má Chrome podíl okolo 19 %. StatCounter zase v dubnu přisoudil Chromu podíl 31 %.

Chrome 19 nabízí i nové funkce – třeba synchronizaci tabulek. Tato funkce už doplňuje podobně koncipovaná řešení pro on-line synchonizaci bookmarků, hesel či aplikací.