Google retter kritisk fejl i Windows Chrome

Annonceindlæg fra Conscia

Få en hurtigere, billigere og mere sikker AI-rejse

Slip for uforudsigelige omkostninger i skyen og opnå fuld datakontrol med en AI-pod, der samler al nødvendig infrastruktur i dit eget datacenter.

Computerworld News Service: Det er anden gang i denne måned, at Google opdaterer Chrome for fejl.

En af de 11 fejl var 'kritisk', som er Googles højeste trusselsvurdering, ni blev vurderet som 'høje', og en enkelt er 'medium'. Den kritiske fejl er den sjette i rækken, som Google har rettet i år.

Google fortæller, at fejlen har at gøre med den kode, som tilføjer effekter som tekstur på 3D-figurer. Det var seniorsoftwareingeniør fra det britiske spilfirma Turbulenz Limited, Michael Braithwaite, der først fandt fejlen, fortæller Google.

Michael Braithwaites sårbarhed påvirker kun Windows-versionen af Chrome.

En del af mandagens samling bestod af fire fejl, der er identificeret som 'use-after-free'-sårbarheder, som er en form for fejl i hukommelseshåndteringen, der kan udnyttes til angrebskode.

Nye dussører

Som altid har Google lukket ned for Chrome bug-tracking-databasen for at forhindre udenforstående i at få fat i oplysninger om de 11 fejl. Virksomheden udelukker offentligheden fra databasen for at give brugerne tid til at opdatere, og i visse tilfælde kan der gå måneder, inden den bliver åbnet igen.

Google har betalt godt 44.000 kroner i dusører til de syv researchere, som har fundet otte af de sårbarheder, der blev rettet i mandags, heriblandt godt 7.000 kroner til Michael Braithwaite for den kritiske fejl og godt 13.000 kroner til den gamle kending Sergey Glazunov for to sårbarheder med trusselsvurderingen 'høj'.

Gårsdagens samlede dursør-sum er mindre end halvdelen af det rekordhøje beløb, som blev udbetalt tidligere i denne måned. Google har indtil videre i 2011 udbetalt godt 635.000 kroner i dusører til researchere.

Æren for opdagelsen af to af de sidste tre sårbarheder gik til medlemmer af Chromes eget sikkerhedshold - i modsætning til mange andre virksomheder, som for eksempel Adobe og Microsoft, offentliggør Google de fejl, som virksomhedens egne researchere finder - og den sidste blev fundet igennem programmet Zero Day Initiative /ZDI), som er ledet af HP Tippingpoint.

Hverken Google eller Mozilla - de to store browserproducenter, som giver dusører til researchere - betaler for fejl fundet via et program som ZDI.

Den opdaterede Chrome-browser kan downloades til Windows, Mac OS X og Linux fra Googles egen hjemmeside. De brugere, som allerede anvender Chrome vil blive opdateret automatisk.

Oversat af Marie Dyekjær Eriksen