Google, 7500 dollari per le falle di Chrome

Google ha aggiornato il proprio browser Chrome alla versione 7.0.517.44 tanto per Windows quanto per Mac, Linux e nella release particolare Chrome Frame. La nuova versione porta con sé una versione aggiornata di Flash Player, ma soprattutto risolve tutta una serie di gravi vulnerabilità che determinavano per Chrome uno stato di pericolo descritto da Secunia come «altamente critico».

L’esborso Google in ringraziamento per la segnalazione delle vulnerabilità ammonta a 7500 dollari e ciò in seguito alla combinazione di ben 10 vulnerabilità considerate ad alto pericolo e meritevoli pertanto dell’adeguato riconoscimento economico. Le vulnerabilità sono state identificate a vari livelli ed aprivano ad un potenziale malintenzionato le porte del sistema attraverso il crash dell’applicazione, corruzione della memoria ed accesso mediante exploit su file SVG, font, text-area appositamente costruite ed altro ancora.

In parallelo alla release stabile, inoltre, Google ha anche rilasciato una nuova beta del browser introducendo per la prima volta un PDF viewer direttamente all’interno di Chrome. Così facendo l’utente non si trova nella necessità di installare alcun plugin aggiuntivo, ma può consultare i PDF direttamente dal browser. Tale funzionalità sarà portata in seguito sulla release stabile a seguito dei primi test effettuati su larga scala grazie alle prove sul beta channel.

L’aggiornamento della versione di Chrome in possesso può essere effettuato manualmente, ma verrà in ogni caso forzato in automatico da Google tramite procedura di download in background.