Google, giovedì ha patchato dieci vulnerabilità ma non ha assegnato la nuova maxi ricompensa di 3133 dollari, ai ricercatori che hanno segnalato le vulnerabilità, che nel complesso, comunque hanno guadagnato 10.000 dollari.
L'aggiornamento di sicurezza 5.0.375.125 di Chrome, risolveva due vulnerabilità considerate critiche, sette importanti e altre medie.
Google come al solito mostra il massimo riserbo sulle vulnerabilità per far sì che mali intenzionati non vengano a conoscenza di informazioni importanti. In ogni caso nelle dieci vulnerabilità ce ne dovevano essere due che potevano essere sfruttate da file dannosi, inclusi i file immagine SVG o file di tipo MIME. Altri potevano essere usati per falsificare il contenuto nella barra degli indirizzi o rivelare una password. Inoltre Google avrebbe aggiunto anche un work-around, ossia un fix temporaneo per bug nel codice non Google. Ad esempio potrebbe essere stato aggiunto per mitigare un bug nel kernel Windows. Quest'anno la Microsoft ha già patchato tre bug nel Kernel.
In ogni caso l'update di sicurezza di Crome verrà ricevuto automaticamente dagli utenti con versione stabile, gli altri potranno scaricarla dalla home page di Chrome.
Nessun commento:
Posta un commento