Google risolve sette falle di sicurezza di Chrome
Google ha posto rimedio a sette vulnerabilità di Chrome con il secondo aggiornamento di sicurezza per il suo browser questo mese.
Tutti i bug individuati in Chrome 12.0.742.112, tranne uno, sono stati classificati come rischio “hight”, il secondo più grave di un scala di quattro gradi di pericolosità. Diversi componenti sono stati aggiornati, incluso il motore JavaScript “V8”, e il parser CSS (Cascade Style Sheet) e HTML. Prima di questo aggiornamento, Google aveva rilasciato un update per Chrome ‘8 giugno scorso per risolvere 15 bug.
Tre delle sette vulnerabilità sono state catalogate come un bug “use-after-free”, un tipo di difetto della gestione della memoria che può essere sfruttata per installare un codice arbitrario sul computer della vittima. Come di consueto, Google ha bloccato l’accesso al database dei bug di Chrome per impedire che esterni possano leggere le discussioni degli ingegneri sulle vulnerabilità trovate.
Google ha pagato $6.000 come premio a tre ricercatori per aver segnalato queste sette vulnerabilità, $4.500 ad un solo ricercatore identificato come “miaubiz”, che ha scoperto cinque dei sette bug. Sergey Glazunov, che in passato ha ricevuto numerosi premi da Google per la segnalazione di bug, questa volta non è nell’elenco degli sviluppatori premiati. Quest’anno, Google ha pagato oltre $94.000 in premi-bug.
Secondo la società di ricerche Web Net, Chrome rappresenta il 12,5% di tutti i browser utilizzati nel mondo il mese scorso.