Google patcht 8 lekken in Chrome
Van de negen gerepareerde beveiligingslekken vormen er zes een ‘hoog’ risico. De overige twee hebben het predikaat ‘medium’ meegekregen. Het hoogste niveau (kritiek) is dit keer niet aan de orde. Een negende zwakke plek (met laag risico) was al eerder gepatcht, maar de tipgever krijgt nu pas lof daarvoor toegezwaaid.
Shutterstock
Shutterstock
De patches zijn bedoeld voor Chrome 17, de versie die op 8 februari is geïntroduceerd. Sindsdien heeft Google al vijf keer eerder een beveiligingsupdate uitgebracht.
Update automatisch op achtergrond uitgevoerd
Gebruikers van Chrome 17 ontvangen de update automatisch op de achtergrond tijdens het werken met de browser. De patches zijn uitgegeven voor de besturingssystemen Windows, Mac OS X en Linux. Na het aanbrengen van de update is het zogeheten ‘Stable Channel’ van Chrome opgehoogd naar versie 17.0.963.83.
Google betaalt in totaal 5000 dollar aan beloningen aan onderzoekers die vier van de genoemde acht zwakke plekken in Chrome hebben gemeld. De andere vier zijn ontdekt door medewerkers van Google zelf.
Onderzoekers vielen bij hackerwedstrijd ook al in de prijzen
Van degenen die nu een beloning ontvangen, vielen er drie kortgeleden ook al in de prijzen tijdens hackerwedstrijd Pwnium in Canada. Sergey Glazunov sleepte toen een prijs van 60.000 dollar in de wacht. Nu komt daar nog 2000 dollar bij.
De onderzoekers Arthur Gerkis en miaubiz (een pseudoniem) kregen bij de Pwnium-wedstrijd elk een bonus van 10.000 dollar voor hun ‘aanhoudende, buitengewone’ bijdragen aan de beveiliging van Chrome. Nu ontvangen ze voor het melden van bugs die donderdag zijn gepatcht nog 1000 respectievelijk 2000 dollar.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee