Компания Google выпустила обновление Chrome 10.0.648.204 для устранения пяти
уязвимостей в браузере.
Каждая из уязвимостей оценена Google как имеющая "высокий" риск, это третий
из четырех уровней опасности, установленных Google. В большинстве случаев этим
уровнем определяется раскрытие информации, повышение привилегий или выполнением
произвольного кода в браузерной песочнице.
Все уязвимости были обнаружены исследователями, не являющимися членами
компании. Google выплатила денежную награду в размере от $500 до $2 000 за эти
сообщения об уязвимостях. В общей сложности компания выплатила $8 500
исследователям в результате данного обновления.
Google на протяжении долгого времени гордится безопасностью браузера Chrome.
Компания открыто выплачивает награды исследователям, обнаруживающим уязвимости.
Ранее в этом месяце, браузер
устоял на хакерском
состязании Pwn2Own, несмотря на предложенную Google денежную
награду за его взлом в
размере $20 000 .
Обновление вышло после взлома, затронувшего безопасность браузеров. Chrome
находился среди тех браузеров, которые необходимо было пропатчить в связи с
выпуском поддельных сертификатов
безопасности из-за атаки на компанию Comodo. Кроме того многие пользователи
хотели обновить свои веб-браузеры так как ранее на этой неделе
Mozilla выпустила Firefox 4,
что способствовало массовой загрузке обновлений пользователями.
