Google Chrome, seconda patch in otto giorni

Google Chrome si aggiorna per la seconda volta nel giro di appena otto giorni. Il colosso di Mountain View ha infatti rilasciato una nuova patch per il browser Chrome atta a risolvere 12 vulnerabilità segnalate da alcuni ricercatori. La maggior parte di queste, più della metà, sono state identificate come un tipo comune di falle nella memoria riscontrate tramite lo strumento di rivelamento AddressSanitizer. Sette dei dodici bug sono stati classificati con livello di criticità “alta”, il secondo più grave nel sistema di punteggio adottato da Google. Quattro sono stati segnalati come “medi” e infine uno come “basso”.

Google ha pagato circa 6.000 dollari ai tre ricercatori che hanno segnalato sette vulnerabilità. Tutte le altre sono state invece scoperte direttamente dal gruppo di sicurezza interno della società, o da individui che non erano comunque eleggibili per un risarcimento per diversi motivi. L’aggiornamento includeva anche una nuova versione di Adobe Flash Player, comprendente due patch studiate per risolvere delle vulnerabilità nell’interfaccia Chrome.

Il re dei motori di ricerca ha già speso circa 216.000 dollari quest’anno in premi verso i ricercatori che si sono mostrati abili e utili a scovare dei problemi di sicurezza nel browser di navigazione. Un rapporto, quello tra Google ed i ricercatori, particolarmente curato ed affinato: il team di Mountain View intende costruire su questa filosofia il proprio modo di pensare la sicurezza, collaborando con chi notifica le proprie scoperte e riconoscendo precise somme di denaro a risarcimento del lavoro compiuto.