GOOGLE JE U ČETVRTAK zakrpio 12 propusta u Chrome, što je drugo krpljenje u poslednjih osam dana. Većina (njih osam) je spadala u greške tipa „koristi posle oslobađanja“ (use-after-free), koje su česta vrsta memorijskih slabih tačaka kakve su istraživači u velikom broju pronalazili u Hromu koristeći Guglovu sopstvenu detektorsku alatku (AddressSanitizer).

Sedam od tih 12 grešaka spadalo je u kategoriju visokorizičnih, drugu po ozbiljnosti na Guglovoj skali rangiranja, četiri su bile umerene a jedna niskorizična.

Gugl je trojici istraživača koji su prijavili sedam grešaka isplatio 6000 dolara. Ostale su pronašli članovi njegovog tima, koji nemaju pravo na nagradu, ili se radilo o prijavama koje ne zadovoljavaju kriterijume nagrađivanja.

Jednu od takvih prijava Guglu je prosledio Hjulet-Pakardov entitet Tiping Point (HP TippingPoint) u sastavu njegovog mrežnog ogranka, koji upravlja programom nagrađivanja za pronađene greške poznatim pod nazivom Inicijativa nultog dana (Zero Day Initiative, ZDI). Gugl ne islaćuje nagrade za greške koje se prijave programu ZDI, jer nagrađuje samo one istraživače koji nisu dobili nikakvu kompenzaciju, i ta njegova odluka je ranije stvarala trvenja između Gugla i ZDI.

Među onima koji su dobili ček bili su Artur Gerkis i osoba koja se predstavlja pod nadimkom „miaubiz“, dvojica od trojice istraživača koji su prošlog meseca dobili specijalne bonuse od po 10.000 dolara zbog svojih stalnih i izuzetnih doprinosa. Miaubiz je za svoj rad ovog puta dobio 4500 dolara.

Sergej Glazunov, jedan od onih koji su prošlog meseca osvojili 60.000 dolara na hakerskom takmičenju Ponijum (Pwnium), čiji je sponzor Gugl, prijavio je dve od pomenutih 12 grešaka, ali nijedna nije bila toliko značajna da bi zasluživala novčanu nagradu.

Gugl je ove godine na ime nagrada isplatio 216.000 dolara, uključujući i 120.000 dolara koje je podelio na Ponijumu.

Ova najnovija nadogradnja Hroma 18 objavljenog sredinom prošle nedelje, sadržala je i novu verziju Adobijevog Fleš plejera (Adobe Flash Player) koja je zakrpila dva kritične memorijske pukotine u Hromovom interfejsu. Te greške koje su se odnosile na Fleš plejer u sastavu Hroma, prijavili su jedan Guglov inženjer i tim iz IBM-ove istraživačke grupe Eksfors (IBM X-Force Research Group).

U saopštenju koje je pratilo ovi nadogradnju, Gugl je naveo i da je ispravio sedam problematičnih detalja koji ne spadaju u kategoriju bezbednosti, uključujući i neke koji su u vezi sa hardverskim ubrzavanjem, što je funkcionalnost koja je aktivirana u Hromu 18 kad se pojavio 28. marta.

Istraživanja su pokazala da je Hrom prošlog meseca držao 18,6% globalnog tržišta, što je oko trećinu procenta manje nego u februaru. To je treći mesec zaredom kako mu korišćenje opada i od početka godine smanjilo se za oko 3%.

Zakrpljena verzija Hroma 18 može se preuzeti odavde. Oni koji već koriste Hrom, nadogradnju će dobiti automatski kroz Guglov servis neprimetnog nadograđivanja

izvor: mikro