הגרסה היציבה של דפדפן כרום (Chrome), מספר 39, זכתה ללא פחות מ-42 תיקוני אבטחה וכעת מספרה עומד על 39.0.2171.65. מעבר לכך, זו הגרסה הראשונה של הדפדפן שמספקת תמיכה ב-64 ביט עבור המשתמשים במערכת ההפעלה OS X של אפל (Apple).

תיקוני האבטחה שכלולים בגרסה המעודכנת של כרום עלו לגוגל (Google) כ-41,500 דולרים. את הכסף הזה היא שלמה ל-12 מהתיקונים שהתגלו על ידי חוקרי אבטחה חיצוניים. מדובר בפרסים אותה מחלקת החברה לחוקרי אבטחה מאז 2010, תוכנית שעד היום היא הוציאה עבורה כ-1.25 מיליון דולרים.

הפרס הגדול ביותר שולם הפעם לחוקר שבחר להישאר אנונימי והוא מתייחס לפגיעות שמספרה CVE-2014-0574. החוקר קיבל 7,500 דולרים לאחר שמצא פגיעות בנגן הפלאש של אדובי (Adobe) המובנה בדפדפן עצמו, ויכולה להוביל לביצוע קוד חיצוני זדוני בדפדפן עצמו. מדובר בשגיאה שמכונה Double Free והיא אפשרית בעת שמבצעים פנייה למשתנה יחיד שפנוי באותו רגע יותר מפעם אחת, עם אותה כתובת זיכרון.

החוקר הסיני צ'ן זאנג קיבל פרס של 5,000 דולרים עבור פגיעות CVE-2014-7907 נובעת מאפשרות לזליגת זיכרון במנוע התצוגה Blink של הדפדפן.

(מקור)

שתף:
-פרסומת-
עורך האתר, כתב וותיק בתחום המחשבים והטכנולוגיה. נמצא כאן בסביבה עוד לפני שהאינטרנט הפך למה שהוא היום. היה עורך של מגזינים רבים (כן, מאלה שהודפסו על נייר), כולל PC Plus, חי את העולם הטכנולוגי ומתעורר בדיוק בזמן כשהשליח עומד בדלת עם מוצר חדש לסקירה.