Google "закърпи" 6 сериозни "дупки" в Chrome

Миналата седмица Google „закърпи” шест уязвимости в Chrome и както обикновено актуализира тихомълком интернет браузърите на потребителите.

Актуализацията 10.0.648.204 на Chrome включва и два въведени в черен списък SSL сертификати, които може да са свързани с извършената миналата седмица кражба на дигитални сертификати от търговец на Comodo.

Всяка от шестте слабости е класирана като „high” (с висока степен на опасност) – втората най-висока степен в класацията на Google.

Google е блокирал достъпа до технически данни за бъговете в специализираната си база данни, което е обичайна практика за компанията. Обикновено Google предоставя достъп до тази информация седмици и дори месеци след „закърпване” на бъга.

Google е платил общо $8500 на трима различни изследователя за откриването на слабостите. Досега тази година Google е изплатил общо $58145 като награди за откриване на подобни бъгове.

Това шестото поредно „кърпене” на Chrome от началото на годината досега.

Google съобщи и че актуализацията добавя още и поддръжка за Linux на password manager-а на браузъра, както и подобрения на работата и стабилността.

Актуализацията е налична за Windows, Mac OS X и Linux.