Η Google ανακάλυψε και επιδιόρθωσε επτά προβλήματα στον Chrome, κυκλοφορώντας το δεύτερο update ασφαλείας για τον browser της μέσα στον μήνα.
Όλα τα fixes, πλην ενός, για τον Chrome 12.0.742.112, βαθμολογήθηκαν ως "High", το οποίο αποτελεί τη δεύτερη πιο σημαντική διαβάθμιση στο σύστημα αξιολόγησης της Google. Συμπεριλήφθηκαν αρκετά patches γιαcomponents, ανάμεσα στα άλλα για το "V8" JavaScript engine, CSS (cascade style sheet) και HTML.
Τα τρία από τα επτά προβλήματα αναγνωρίστηκαν ως "use-after-free" bugs, ένα πρόβλημα διαχείρισης μνήμης, το οποίο μπορεί κάποιος να εκμεταλλευτεί για να εισαγάγει κακόβουλο κώδικα.
Όπως είναι η πάγια τακτική της, η Google κλείδωσε τη database της για αναζήτηση των bugs, ώστε να αποτρέψει τους εκτός από το να μάθουν τις ενέργειες των ειδικών για την επιδιόρθωση των προβλημάτων. Μάλιστα, για λόγους ασφαλείας πάντα, κάποιες φορές το κλείδωμα αυτό κρατάει για μήνες.
Για παράδειγμα, το κοινό μπορεί να έχει πρόσβαση σε μόνο δύο από τα δεκαπέντε bugs που η Google επιδιόρθωσε στις αρχές του μήνα.
Η Google πλήρωσε περίπου $6.000 σε "εύρετρα", σε τρεις ερευνητές που ανακάλυψαν επτά προβλήματα, ενώ τα $4.500 εξ αυτών πήγαν σε έναν ερευνητή με τον όνομα miaubiz, ο οποίος ανακάλυψε πέντε από επτά bugs.
Μόνο οι Google και η Mozilla πληρώνουν εύρετρα σε ανεξάρτητους αναλυτές ασφαλείας για την αναφορά bugs. Και οι δύο εταιρείες υποστηρίζουν πως αυτά τα ποσά, αν και με τίποτα δεν προσεγγίζουν αυτά που κάποιος επιτήδειος μπορεί να κερδίσει στη μαύρη αγορά, βελτιώνουν εμφανώς την ασφάλεια των εφαρμογών τους. Μέχρι στιγμής, η Google έχει πληρώσει περί τα $94.000 σε εύρετρα για bugs.
Η Google έχει ένα συγκεκριμένο χρονοδιάγραμμα ταχύτατων updates για τον Chrome, ο οποίος κατά μέσο όρο αναβαθμίζεται κάθε έξι ή οκτώ εβδομάδες. Η Mozilla έχει πλέον και αυτή ξεκινήσει να μιμείται τον "βηματισμό" της Google για τον Firefox, με updates ανά έξι εβδομάδες.
Σύμφωνα με την εταιρεία μετρήσεων Web, την Net Applications, ο Chromeκατείχε το 12.5% όλων των browsers σε παγκόσμιο επίπεδο, τον προηγούμενο μήνα.
Τέλος, να αναφέρουμε πως ο Chrome θα αναβαθμιστεί αυτόματα στη νέα επιδιορθωμένη του έκδοση, μέσω της αθόρυβης υπηρεσίας update που λειτουργεί στο background.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου