В новой версии разработчики Google исправили 27 уязвимостей, ни одна из которых не была критической, и выплатила независимым исследователям рекордную сумму в размере $16,5 тыс. за сообщения о 17 уязвимостях в браузере Chrome.
Компания Google объявила о выпуске новой версии своего браузера Chrome 11 для Windows, Mac и Linux. Интересно, что это первый релиз Chrome в котором использован новый «плоский» логотип браузера. Первая информация о предстоящей смене привычного лого Chrome просочилась в Сеть в начале марта 2011 г.
Всего в новой версии Chrome 11 было сделано более 3,7 тыс. изменений. Основной новой функцией стала возможность голосового ввода. «Голосовой ввод через HTML является одной из многих новых веб-технологий в нашем браузере, которые помогают использовать голосовые возможности инновационных и полезных веб-приложений, таких как Google Translate», - отметил Джош Эстелл (Josh Estelle), программный инженер Google.
Обновление до Chrome 11 произошло через шесть недель после релиза предыдущей стабильной версии Chrome 10. Начиная с прошлого лета, Google старается выпускать новые версии Chrome примерно каждые шесть недель, внося в каждый релиз небольшое количество различных изменений.
По словам представителей интернет-гиганта, в этот раз компания выплатила рекордную сумму в размере $16,5 тыс. в качестве вознаграждения исследователям, которые и сообщили о большинстве обнаруженных ошибок и уязвимостей. Это выше предыдущего самого большого платежа на несколько сотен долларов.
Вознаграждение в $16,5 тыс. от Google поделили между одиннадцатью исследователями, которые обнаружили 17 из 27 исправленных в новой версии Chrome уязвимостей. Как говорится в сообщении представителей команды создателей браузера, $4 тыс. получил Сергей Глазунов, постоянный участник сообщества исследователей Chrome. Еще $4 тыс. выплатили независимому исследователю под ником kuzzcc.
Всего в текущем году интернет-гигант потратил на выплаты добровольным исследователям ошибок в Chrome уже более $77 тыс. Среди пяти крупнейших разработчиков браузеров только Google и Mozilla платят деньги независимым специалистам за такую работу.
Обновление, официальный релиз которого состоялся вчера, 27 апреля, исправляет 18 уязвимостей с рейтингом опасности «высокий» - второй по опасности по шкале Google. Также разработчики браузера Chrome исправили 6 уязвимостей с рейтингом «средний» и 3 - с низким уровнем опасности. В общей сложности при выпуске Chrome 11 было исправлено сразу 27 уязвимостей.
Критических уязвимостей, которые считаются наиболее опасными и позволяют злоумышленникам обойти специальную «песочницу» Chrome, в этот раз обнаружено не было. Всего в текущем году представители Google исправили три критические уязвимости, сообщает ComputerWorld.
Пять из исправленных уязвимостей были идентифицированы как ошибки «старых ярлыков» - этот термин обозначает недостатки в коде выделения памяти приложения. Как отмечают эксперты, в течение последних четырех месяцев разработчики Chrome исправили целый ряд таких ошибок в браузере.
Остальные исправленные уязвимости могли быть использованы хакерами для подмены содержимого адресной строки - этот способ обычно используется для атак фишерами и злоумышленниками, которые крадут личные данные пользователей. Кроме того, с помощью подмены содержимого адресной строки можно заразить браузер с помощью вредоносных SVG-файлов.