Solo un giorno prima delle annuali competizioni di hacking chiamate Pwnium e Pwn2Own, Google ha risolto sette bug nella sicurezza di Chrome. Il nuovo aggiornamento della versione Windows, Mac e Linux di Chrome risolve quattro problemi indicati con livello di criticità Alto; tre problemi riguardanti l’engine di rendering V8; e aggiorna la versione interna di Flash Player. Tre dei problemi di alto livello sono stati trovati da tre ricercatori indipendenti, che hanno guadagnato un totale di 8.000$ per il loro lavoro. L’ultimo, invece, è stato trovato dai dipendenti di Google, così come i problemi riguardanti l’engine V8.
Di seguito il resoconto completo dei problemi risolti, con tanto di dettagli e crediti:
- [$4000][344881] High CVE-2014-1700: Use-after-free in speech. Credit to Chamal de Silva.
- [$3000][342618] High CVE-2014-1701: UXSS in events. Credit to aidanhs.
- [$1000][333058] High CVE-2014-1702: Use-after-free in web database. Credit to Collin Payne.
- [338354] High CVE-2014-1703: Potential sandbox escape due to a use-after-free in web sockets.
- [328202, 349079, 345715] CVE-2014-1704: Multiple vulnerabilities in V8 fixed in version 3.23.17.18.
Google non ha risposto subito alla richiesta di un commento, nonostante l’azienda di Mountain View si occupi di aggiornare Chrome di tanto in tanto, regolarmente.
Certo, si tratta sicuramente di una delusione per gli hacker. Immaginate di essere un hacker che si è studiato per bene Chrome e non vede l’ora di partecipare a un evento come il Pwnium o il Pwn2Own per scovare qualche vulnerabilità e portarsi a casa qualche migliaio di dollari tranquillamente.
Se siete curiosi di saperne di più su come si svolgono questi eventi, vi rimandiamo alla pagina ufficiale del Pwnium e del Pwn2Own, il primo organizzato proprio da Google stessa per enfatizzare la ricerca dei problemi di Chrome e premiare chi è in grado di scovarli.
Potete trovare a questo link, invece, maggiori dettagli sull’ultimo aggiornamento del browser nelle sue versioni desktop.
via | CNET
