Otto vulnerabilità e un aggiornamento: Google Chrome affronta così il proprio primo update di sicurezza dopo il rilascio del Choice Screen, portando il browser alla versione stabile 4.1.249.1036 comprendente tanto alcune modifiche alle funzioni, quanto tutta una serie di importanti patch.
Secunia giudica l’aggiornamento come «altamente critico» rendendo così evidente la grave problematicità determinata dai bug della versione antecedente. I problemi sono di vario tipo, partendo dalla sandbox e passando per i file SVG, fino a possibili exploit di varia natura. Gli aggiornamenti al di fuori dell’ambito della sicurezza sono relativi invece a privacy e traduziuoni, oltre alla disabilitazione di default per la “XSS Auditor” che arrecava in alcune circostanze pesanti problemi in quanto a performance del browser.
3337 dollari. A tanto ammonta la cifra che Google consegnerà agli autori di alcune delle vulnerabilità identificate nel browser di Mountain View.
Vulnerabilità in Google Chrome
Il gruppo ha infatti adottato una precisa policy secondo cui viene retribuito il lavoro dei ricercatori che identificano e segnalano privatamente al gruppo vulnerabilità ignote. Per la prima volta, soprattutto, una vulnerabilità viene pagata 1337 dollari, cifra che il gruppo prevede soltanto per «bug particolarmente gravi». Il riconoscimento è stato accreditato a Sergey Glazunov per il bug 35724 relativo alla possibilità di overflow in WebKit.
L’aggiornamento del browser è automatico, ma può essere comunque forzato per scrupolo e sicurezza utilizzando l’apposito menu degli strumenti presente sul browser, ove il controllo della versione in uso è contestuale all’immediata verifica dell’eventuale presenza di nuove versioni aggiornate da scaricare.