Google opdaterer Chrome igen igen

Annonceindlæg fra Deloitte

Danske CIO’ers evner i strategi og eksekvering er afgørende for succes med generativ AI

Ny rapport varsler risiko for, at vi i Norden sakker bagud på teknologier med de mest markante potentialer. CIO’erne bliver afgørende for succes.

Computerworld News Service: Google har i denne uge lukket 10 sårbarheder i Chrome, heriblandt en, der er vurderet som kritisk i Mac-versionen.

Sikkerhedsopdateringen i tirsdags bringer det samlede antal fejl, der i september er blevet rettet i Chrome, op på 26. 

Af de 10 fejl, der blev rettet tidligere på ugen, vurderes en som "kritisk," hvilket er det højeste trusselsniveau i Googles firetrins-vurdering. Seks vurderes som "høj," hvilket er trinnet under kritisk, mens tre vurderes som "lav".

Google har udbetalt i alt 4.000 dollar, knap 23.000 kroner, til fire uafhængige sikkerhedseksperter for de seks fejl, de har fundet. 

Der er ingen detaljer tilgængelig om nogen af fejlene, da det er Googles praksis at lukke for fejlfindings-databasen, når der udsendes sikkerhedsrettelser for at give brugerne tid til at opdatere, før sårbarhederne offentliggøres. 

Den ene kritiske fejl findes kun i Mac-versionen, og det er ifølge Google selv nu andet forsøg på en rettelse af denne fejl. To af de andre sårbarheder, der begge vurderes til lav risiko, findes kun i Linux-versionen. 

Andre nyligt lukkede sårbarheder i Chrome inkluderer to fejl i forbindelse med parsing af SVG-elementer (scalable vector graphics) indlejret i websites samt en sårbarhed med korruption af hukommelse i Chromes API til geolokation, som gør det muligt for webapplikationer og udviklere at afgøre brugeres geografiske placering typisk på en korttjeneste som Google Maps. Google slog i maj geolokation til i Chrome. 

Udbetaler dusører

Selvom Google i juli hævede den maksimale dusør for rapportering af sårbarheder i Chrome til meget specifikt 3.133,70 dollar - 17.761 kroner - så er der endnu ingen, der har vundet denne højeste dusør. Indtil videre har Google i september dog udbetalt i alt 47.221 kroner i dusører. 

Det kan være en indbringende beskæftigelse at jage fejl i Chrome. En sikkerhedsekspert, der identificerer sig som "kuzzcc," har indtil videre i denne måned tjent knap 17.000 kroner på denne syssel og i alt godt 28.000 kroner i løbet af de sidste fire uger. 

Sikkerhedsekspert Sergey Glazunov har i samme periode fået udbetalt 35.535 kroner for at rapportere om seks fejl i browseren. 

Opdateringen i tirsdags af den "stabile" kanal - Google kører med tre forskellige build-kanaler for sin browser - var den anden denne måned. For to uger siden fejrede Google sin browsers toårsdag ved at udsende Chrome 6 til Windows, Mac og Linux. 

Download og automatik

Google udsender opdateringer af Chrome i et hurtigt tempo og har lovet at udsende en ny version omtrent hver sjette uge. 

Chrome 7, som ifølge Chromes produktchef, Brian Rakowski, udkommer i løbet af de næste to måneder, vil udgøre Google første forsøg på at accelerere visningen og kompositionen af sider på Windows. 

Chrome 6.0.472.59 kan downloades til Windows, Mac og Linux fra Googles website for Chrome. Brugere, der kører den "stabile" eller "beta"-versionen, modtager automatisk sikkerhedsopdateringer. 

Oversat af Thomas Bøndergaard