Google ha rilasciato la versione 9.0.597.107 di Chrome per tutte le piattaforme, risolvendo 19 vulnerabilità, 3 di livello medio e 16 di livello alto. La nuova build del browser è stata sviluppata anche grazie all’aiuto di nove ricercatori che hanno individuato 15 bug e ricevuto pagamenti variabili tra 2.000 e 3.000 dollari per un totale di 14.000 dollari. Google ha annunciato che il programma Chromium Security Rewards ha superato ormai la rispettabile cifra di 100.000 dollari.
Nessuna delle vulnerabilità scoperte è stata classificata come critica, una categoria che include solo i bug che consentono di superare le difese della sandbox di Chrome. Come di consueto, Google non ha comunicato i dettagli tecnici per dare tempo agli utenti di aggiornare il loro browser. In ogni caso, la nuova release risolve le vulnerabilità individuate in diverse componenti, come l’API WebGL per l’accelerazione hardware della grafica 3D, il rendering SVG e la barra degli indirizzi.
Come è noto, l’azienda di Mountain View elargisce somme di denaro a chiunque scopra e segnali vulnerabilità del browser che possono essere sfruttate da un malintenzionato. Una analoga iniziativa viene sostenuta da Mozilla per Firefox. La prossima settimana si svolgerà il Pwn2Own, il contest annuale durante il quale i migliori hacker cercheranno di “bucare” nel più breve tempo possibile i quattro principali browser del mercato: Chrome 9, Firefox 3.6, Internet Explorer 8 e Safari 5. Per l’occasione, Google ha messo in palio un premio di 20.000 dollari per chi riuscirà a penetrare le difese di Chrome durante il primo giorno della gara.
La nuova build del browser, disponibile per Windows, Mac e Linux, può essere scaricata dal sito ufficiale. L’aggiornamento sarà effettuato automaticamente per le versioni precedenti già installate dagli utenti.
Anche Mozilla ha colto l’occasione del prossimo Pwn2Own per aggiornare Firefox alla versione 3.6.14 e non farsi cogliere impreparata all’evento.