( 0 ψήφοι )

Chrome 13

H Google διόρθωσε 30 κενά ασφάλειας, πληρώνοντας το 3ο μεγαλύτερο βραβείο εύρεσης κενών, στην νέα έκδοση του Chrome η οποία κυκλοφόρησε χθες. Ο νέος Chrome συμπληρώνεται από την υπηρεσία Instant Pages η οποία προ-φορτώνει τις σελίδες των αποτελεσμάτων αναζήτησης και επιταχύνει έτσι την περιήγηση στο διαδίκτυο. Το Instant Pages προηγουμένως ήταν σε beta φάση.

Η προηγούμενη έκδοση του Chrome είχε κυκλοφορήσει στις αρχές Ιουνίου, περίπου 8 εβδομάδες πριν, ακολουθώντας το γνωστό πλέον μοτίβο που τηρούν τόσο η Google όσο και η Mozilla.

Από τα 30 κενά ασφαλείας τα οποία διορθώνονται στην νέα έκδοση, τα 14 αξιολογούνται ως υψηλής σημασίας ή κρισιμότητας 2 στην κλίμακα των 4 βαθμίδων της Google. Εννιά κενά ασφάλειας χαρακτηρίστηκαν ως μεσαίας σημασίας ενώ τα υπόλοιπα επτά ήταν χαμηλής. Κανένα από τα κενά δεν χαρακτηρίστηκε ως κρίσιμο, μία κατηγορία στην οποία εντάσσονται κενά τα οποία επιτρέπουν σε κακόβολους χρήστες την παραβίαση του sandbox του Chrome. Ωστόσο η Google έχει διορθώσει αρκετά κρίσιμα κενά ασφάλειας φέτος.

Τα περισσότερα από τα 14 υψηλής σημασίας κενά ασφάλειας (συγκεκριμένα τα 9) αναγνωρίστηκαν ως "use-after-free" bugs, ένας τύπος προβλήματος στην διαχείριση μνήμης το οποίο επιτρέπει την εισαγωγή κώδικα επίθεσης.

Κατά την συνήθη πρακτική η Google δεν αποκαλύπτει τα 30 αυτά κενά ασφάλειας, προκειμένου να μην γνωστοποιήσει τις λεπτομέρειες τους σε κακόβουλους χρήστες. η εταιρεία θα ανακοινώσει τις λεπτομέρειες αυτές εν ευθέτω χρόνω για να δώσει επαρκή χρόνο στους χρήστες να αναβαθμίσουν τα συστήματα τους. Π.χ. μόνο 3 από τα 15 bugs του Chrome 12 ο οποίος κυκλοφόρησε στις 7 Ιουνίου έχουν ανακοινωθεί στο ευρύ κοινό.

Πριν την έκδοση του Chrome 13 η Google κατέβαλε 16.000 δολάρια ως βραβεία για την εύρεση 17 κενών ασφάλειας σε 10 ερευνητές. Ανάμεσα σε αυτούς υπάρχει ο ερευνητής με το username "miaubiz" ο οποίος εισέπραξε 7.500 δολάρια και ο Sergey Glazunov με 2.000 δολάρια. Ο miaubiz από την 1η Ιανουαρίου έχει εισπράξει 22.500 δολάρια από την Google ως αντάλλαγμα για την εύρεση κενών ασφάλειας.

Όπως προαναφέρθηκε η έκδοση του Chrome 13 συνοδεύεται από τρίτο μεγαλύτερο ποσό σε καταβολή βραβείων, ενώ έφτασε κοντά στην πρώτη θέση των 16.500 δολαρίων του Απριλίου. Μόνο για το 2011 η Google έχει καταβάλει 110.000 δολάρια σε ερευνητές.

O Chrome 13 πέραν της διόρθωσης των κενών ασφαλείας και του Instant Pages, έχει και άλλες διορθώσεις ή βελτιώσεις με πιο χαρακτηριστική την προεπισκόπηση της εκτύπωσης για Windows και Linux. Βελτιωμένη επίσης είναι η γραμμή διευθύνσεων, το λεγόμενο omnibox που συνδυάζει το κλασσικό address bar με το πεδίο αναζήτησης (search box).



Πηγές: adslgr.com / computeworld.com

δημοψήφισμα

Νέα επικαιρότητας: Ποιότητα ή ποσότητα;