Hekkerversenyre készül a Chrome böngésző

Tavaly a Google egy héttel a minden márciusban megrendezésre kerülő Pwn2Own hekkerverseny előtt frissítette a webböngészőjét. Idén sem történt ez sokkal másként, hiszen március 9-én kezdődik az etikus hekkerek megmérettetése a kanadai CanSecWest konferencia keretein belül. A Google 2011-ben rekordösszegű jutalmat ajánlott fel annak a versenyzőnek, aki a háromnapos küzdelem első napján feltár, és kihasznál egy olyan hibát, amely jelenleg még ismeretlen a cég fejlesztői előtt, és alkalmas kártékony kódok jogosulatlan távoli futtatására, azaz képes a sandbox hatástalanítására. A nyertes 20 ezer dollárral a zsebében térhet majd haza.

A Google ezúttal tizenkilenc biztonsági rést foltozott be, de most nem kellett kritikus veszélyességű sérülékenységet orvosolnia. A tizenkilenc hiba közül tizenhat magas, míg három közepes veszélyességi besorolást kapott. Ez egyben azt is jelenti, hogy a Google fejlesztőinek most nem kellett javítaniuk olyan hibát, amely alkalmas lenne a böngésző sandbox technológiájának megkerülésére, és ezáltal a rendszerek fokozott veszélyeztetésére.

A megszüntetésre került hibák között megtalálhatók olyanok, amelyek az SVG-tartalmak megjelenítésében, a 3D grafikai komponensekben, a WebGL-ben és a böngésző címsorának kezelésében találhatók. Ezek révén a támadók jogosulatlanul férhetnek hozzá az érintett rendszerekhez, illetve adatokat szivárogtathatnak ki vagy manipulálhatnak. A cég a mostani frissítés kapcsán összesen 14 ezer dollár jutalmat osztott ki a sebezhetőségek bejelentői között.

A Google Chrome 9.0.597.107-es verziója már nem tartalmazza ezeket a sérülékenységeket. A Chrome-tól megszokott módon a frissítés felhasználói beavatkozás nélkül, automatikusan kerül fel a számítógépekre.

További információk az Isidor Biztonsági Központ weboldalain olvashatók.