Google płaci 2000 dolarów za lukę w Chromie

Dwa tysiące dolarów to najwyższa na razie suma, jaką Google wypłacił za znalezienie luki w przeglądarce Chrome. Pieniądze te zarobił programista Sergey Glazunov, który wykrył możliwość podważenia polityki Same Origin w powiązaniu z metodami DOM.

Google płaci 2000 dolarów za lukę w Chromie
Źródło zdjęć: © Google

W ramach ogłoszonego na początku roku programu Chromium Security Reward koncern Google nagradza informacje o błędach w przeglądarce kwotą 50. dolarów. W szczególnych przypadkach grono specjalistów może podwyższyć sumę do 1337 dolarów. Jednak to zdarza się jedynie w sytuacji, gdy usterka jest szczególnie krytyczna albo też kiedy informacja o niej jest wyjątkowo dopracowana. Google liczy, że w ten sposób uda się poprawić bezpieczeństwo przeglądarki, a tym samym bezpieczeństwo użytkowników. Nie wiadomo, dlaczego w tym przypadku koncern wypłacił aż 2 tysiące dolarów.

Obraz
© (fot. Google)

Problemy

Szczegółowe informacje o wspomnianej luce nie zostały upublicznione, ale prawdopodobnie chodzi o to, że dana strona WWW może uzyskać dostęp do zawartości innej witryny. Google ocenia zagrożenie związane z luką jako wysokie.

Programiści Google'a naprawili także 10 innych błędów, spośród których osiem zostało sklasyfikowanych jako krytyczne. Dwie z usterek wykryto z pomocą Apple'a – przeglądarka Safari, podobnie jak Chrome, bazuje na silniku WebKit.

Jedna z usterek dotyczy jedynie wariantu Chrome'a współpracującego z GNU/Linuksem i pozwala na wyrwanie się z piaskownicy (sandbox).

Rozwiązanie

Opisywane problemy zostały usunięte w aktualizacji 5.0.375.70 wydanej w wersjach dla Windows, Mac OS-a X i GNU/Linuksa.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Komentarze (13)