A pochi giorni dal rilascio della versione 17 di Chrome, Google ha dovuto pubblicare un ulteriore aggiornamento per il suo browser al fine di correggere alcune gravi vulnerabilità e il plugin Flash Player. La nuova versione è già disponibile per gli utenti tramite il sistema automatico di aggiornamento.
Anche in questo caso, come già successo in passato, le vulnerabilità scoperte hanno prodotto un premio in denaro. Infatti il ricercatore di sicurezza Jüri Aedla ha vinto un premio speciale di 1.337 dollari per aver scoperto un bug che riguarda la libreria libpng,
utilizzata da Chrome per elaborare le immagini PNG (il valore
complessivo del riconoscimento è direttamente proporzionale alla gravità
del bug, in questo caso di rilevanza eccezionale rispetto alla
media). Nel complesso, tutte le vulnerabilità individuate dovrebbero
essere considerate come critiche, perché in grado di
permettere l’esecuzione di codice da remoto sui sistemi colpiti.
Fortunatamente, però, dato che Google Chrome ha un sistema che sfrutta
una sandbox, non ci sono i livelli di accesso necessari per eseguire il codice dannoso.La nuova versione di Chrome, che ha raggiunto il numero 17.0.963.56, include ora anche un aggiornamento di Flash Player rilasciato da Adobe: lo stesso plugin risolve sette falle di sicurezza critiche. Con quest’ultimo rilascio di patch, Chrome ha effettuato pagamenti per un totale di 6.837 dollari ai ricercatori che hanno collaborato all’individuazione delle vulnerabilità corrette.
Nessun commento:
Posta un commento