Log ind
Publiceret d. 24. august 2011 kl. 11.40
| 
ANNONCE:
En af de 11 fejl var 'kritisk', som er Googles højeste trusselsvurdering, ni blev vurderet som 'høje', og en enkelt er 'medium'. Den kritiske fejl er den sjette i rækken, som Google har rettet i år.
Google fortæller, at fejlen har at gøre med den kode, som tilføjer effekter som tekstur på 3D-figurer. Det var seniorsoftwareingeniør fra det britiske spilfirma Turbulenz Limited, Michael Braithwaite, der først fandt fejlen, fortæller Google.
Michael Braithwaites sårbarhed påvirker kun Windows-versionen af Chrome.
En del af mandagens samling bestod af fire fejl, der er identificeret som 'use-after-free'-sårbarheder, som er en form for fejl i hukommelseshåndteringen, der kan udnyttes til angrebskode.
Nye dussører
Som altid har Google lukket ned for Chrome bug-tracking-databasen for at forhindre udenforstående i at få fat i oplysninger om de 11 fejl. Virksomheden udelukker offentligheden fra databasen for at give brugerne tid til at opdatere, og i visse tilfælde kan der gå måneder, inden den bliver åbnet igen.
Google har betalt godt 44.000 kroner i dusører til de syv researchere, som har fundet otte af de sårbarheder, der blev rettet i mandags, heriblandt godt 7.000 kroner til Michael Braithwaite for den kritiske fejl og godt 13.000 kroner til den gamle kending Sergey Glazunov for to sårbarheder med trusselsvurderingen 'høj'.
Gårsdagens samlede dursør-sum er mindre end halvdelen af det rekordhøje beløb, som blev udbetalt tidligere i denne måned. Google har indtil videre i 2011 udbetalt godt 635.000 kroner i dusører til researchere.
Æren for opdagelsen af to af de sidste tre sårbarheder gik til medlemmer af Chromes eget sikkerhedshold - i modsætning til mange andre virksomheder, som for eksempel Adobe og Microsoft, offentliggør Google de fejl, som virksomhedens egne researchere finder - og den sidste blev fundet igennem programmet Zero Day Initiative /ZDI), som er ledet af HP Tippingpoint.
Hverken Google eller Mozilla - de to store browserproducenter, som giver dusører til researchere - betaler for fejl fundet via et program som ZDI.
Den opdaterede Chrome-browser kan downloades til Windows, Mac OS X og Linux fra Googles egen hjemmeside. De brugere, som allerede anvender Chrome vil blive opdateret automatisk.
Oversat af Marie Dyekjær Eriksen
