Dwa tysiące dolarów to najwyższa na razie suma, jaką Google wypłacił za znalezienie luki w przeglądarce Chrome. Pieniądze te zarobił programista Sergey Glazunov, który wykrył możliwość podważenia polityki Same Origin w powiązaniu z metodami DOM.
W ramach ogłoszonego na początku roku programu Chromium Security Reward koncern Google nagradza informacje o błędach w przeglądarce kwotą 50. dolarów. W szczególnych przypadkach grono specjalistów może podwyższyć sumę do 1337 dolarów. Jednak to zdarza się jedynie w sytuacji, gdy usterka jest szczególnie krytyczna albo też kiedy informacja o niej jest wyjątkowo dopracowana. Google liczy, że w ten sposób uda się poprawić bezpieczeństwo przeglądarki, a tym samym bezpieczeństwo użytkowników. Nie wiadomo, dlaczego w tym przypadku koncern wypłacił aż 2 tysiące dolarów.
Problemy
Szczegółowe informacje o wspomnianej luce nie zostały upublicznione, ale prawdopodobnie chodzi o to, że dana strona WWW może uzyskać dostęp do zawartości innej witryny. Google ocenia zagrożenie związane z luką jako wysokie.
Programiści Google'a naprawili także 10 innych błędów, spośród których osiem zostało sklasyfikowanych jako krytyczne. Dwie z usterek wykryto z pomocą Apple'a – przeglądarka Safari, podobnie jak Chrome, bazuje na silniku WebKit.
Jedna z usterek dotyczy jedynie wariantu Chrome'a współpracującego z GNU/Linuksem i pozwala na wyrwanie się z piaskownicy (sandbox).
Rozwiązanie
Opisywane problemy zostały usunięte w aktualizacji 5.0.375.70 wydanej w wersjach dla Windows, Mac OS-a X i GNU/Linuksa.
wydanie internetowe www.heise-online.pl
