Google popravio tri kritična propusta u Chrome

Vesti, 28.04.2010, 22:31 PM

Google je objavio novu verziju svog browser-a Chrome, čime je popravio tri ozbiljne ranjivosti prisutne u ranijim verzijama browser-a.

Google je u utorak objavio verziju 4.1.249.1064 za Windows, popravljajući tako tri propusta, za koja je plaćeno 1500 dolara iz nagradnog fonda iz kojeg se isplaćuju istraživači koji otkriju bug-ove.

Dve od spomenutih ranjivosti su 'memory-corruption' propusti, jedna od njih u HTML5 Media handling, a druga u font handling. Treća pukotina je cross-origin bypass u Google URL.

Google je ranije ove godine započeo sa nagradnim programom isplaćujući različite sume novca istraživačima koji nađu propuste u Chrome ili Chromium. Nagrada je najpre iznosila 500 dolara i od tada raste, u zavisnosti od ozbiljnosti propusta i njegove iskoristljivosti.

Izvor:

http://threatpost.com/en_us/blogs/google-fixes-three-critical-flaws-chrome-042810