Vulnerabilità di Chrome: Google alza la taglia a 2000$

di Michele C. Soccio

scritto il

Google rivede al rialzo il listino premi dedicato a quanti individuino delle vulnerabilità in Chrome. La scoperta di una delle 10 falle turate nell’update 5.0.375.70 ha ricevuto ben 2000$ di ricompensa a fronte dei 1337 verdoni previsti in precedenza per le vulnerabilità critiche.

A dirla tutta non è chiaro se il nuovo listino sia definitivo oppure se si tratti di un premio una tantum per la particolare pericolosità della falla segnalata che avrebbe permesso a pagine Web scritte ad hoc di leggere i dati contenuti di altre pagine Web aperte dall’utente.

Con questo update Google corregge un totale di 10 vulnerabilità, di cui otto critiche, presenti sulle versioni per Windows, Mac e Linux, tranne una presente solo su quest’ultimo che lasciava aperto l’uscio della sandbox che isola i processi delle singole schede e dei plugin.

Due delle vulnerabilità sono state scoperte da Apple (Google si è però astenuta dal consegnare il premio in questo caso,:P) e accomunano il browser di Google a Safari, anch’esso soggetto ad un update che ha corretto la bellezza di 48 falle (qualcuno dice 46: c’è chi ha voglia di contarle?). Roba che neanche Internet Explorer.