Mindestens 8500 US-Dollar hat Google das Update auf die Chrome-Version 10.0.648.204 für Windows, Mac und Linux gekostet. Der Hersteller hat so viel nämlich für Informationen über sechs Lücken bezahlt. Der Bug-Spürhund Sergey Glazunov glänzt wieder einmal mit vier gemeldeten Fehlern und hat damit 7000 US-Dollar abräumt. Bereits im Januar glänzte Glazunov mit der Zuteilung der höchstmöglichen Prämie von 3133,7 US-Dollar für eine Lücke in Chrome.

Google ordnet alle sechs neuen Lücken in die Risiko-Stufe "hoch" ein, da sie das Einschleusen und Ausführen von Code ermöglichen. Jedoch ist damit aufgrund der Chrome-Sandbox kein Zugriff auf das zugrundeliegende Betriebssystem möglich. Nach Definition von Google wäre dies erst mit Lücken möglich, die als "kritisch" eingestuft sind. Ausserdem hat Google mit dem Update nach eigenen Angaben die Stabilität erhöht und Funktionen verbessert.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE