Aktualizacja Chrome'a za 14 500 dolarów

Wydana przez Google poprawka bezpieczeństwa 8.0.552.237 dla przeglądarki Chrome zamyka 16 luk, spośród których usterkę związaną z przetwarzaniem mowy programiści sklasyfikowali jako krytyczną, ponieważ umożliwia wykonanie kodu poza ochronną piaskownicą.

Google płaci programistom za wyławianie błędów w aplikacjach
Google płaci programistom za wyławianie błędów w aplikacjachmateriały prasowe

Wykrycie usterki nagrodzono premią w wysokości 3133,7 dolara, którą otrzyma programista Siergiej Głazunow. Od chwili rozszerzenia programu wyławiania błędów i podwyższenia gratyfikacji Google po raz pierwszy wypłacił tak wysoką kwotę.

Tym razem Głazunow nieźle się obłowił: za trzy inne luki dostał po 1000 dolarów, a za jeszcze jedną - 1337 dolarów. Łącznie za pięć zgłoszonych błędów Głazunow zarobił 7470,7 dolara. Przyznano również osiem dodatkowych nagród w związku z błędami znalezionymi przez innych programistów. Ogólna kwota wypłacona przez Google wyniosła około 14 500 dolarów.

Znalezione luki, poza błędem w syntezie mowy, dotyczyły usterek w przetwarzaniu kaskadowych arkuszy stylów, obsługi dokumentów PDF i klipów wideo, przetwarzania HTML i powiadamiania o nowych rozszerzeniach. Większość z nich umożliwiała manipulowanie zawartością pamięci, a czasem przemycenie i wykonanie dowolnego kodu.

Uaktualnione wydanie można pobrać w wersjach dla Windows, Mac OS-a X i GNU/Linuksa. Chociaż w minionym roku odnotowano niewiele ataków wymierzonych w Chrome'a, użytkownicy powinni zainstalować poprawkę - z reguły odbywa się to automatycznie w ramach tzw. cichej aktualizacji.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas