L’ultimo aggiornamento rilasciato da Google per il suo browser Chrome (versione 8.0.552.237) ha risolto, complessivamente, ben 16 lacune di sicurezza. Una di esse è stata ritenuta, dagli sviluppatori del colosso con sede principale a Mountain View, particolarmente critica dal momento che espone il fianco a codice nocivo in grado di “svincolarsi” dalla sandbox ed applicare modifiche sul sistema operativo vero e proprio.
Come noto, ormai già da circa un anno, Google ha avviato uno speciale programma attraverso il quale vengono versati premi in denaro a tutti coloro che documentino, in modo privato e responsabile, vulnerabilità del browser non ancora messe a nudo (ved. questo articolo). Lo stesso programma “security bug bounty” è stato più recentemente esteso da Google anche ai suoi servizi online (ved., a tal proposito, questa notizia).
A Sergey Glazunov, ricercatore che ha rilevato la pericolosa défaillance presente in Chrome che può permettere ad un aggressore di “dribblare” le severe limitazioni imposte dalla sandbox, Google ha versato una somma di poco superiore ai 3.100 dollari. E’ la prima volta che la società fondata da Page e Brin ha versato una somma così elevata a fronte della scoperte di una singola vulnerabilità nei suoi prodotti.
Glazunov ha potuto contare anche su premi addizionali, grazie alla scoperta di ulteriori quattro falle ottenendo da Google il pagamento di un importo complessivo pari a circa 7.500 dollari fruscianti.
Altri programmatori indipendenti sono stati premiati con somme variabili facendo sborsare a Google, in totale, una somma pari a circa 14.500 dollari. Un investimento che però porta in casa Google notevoli benefici: grazie al “security bug bounty program“, la società guidata da Eric Schmidt sta riuscendo nell’intento di spronare i ricercatori ad evitare di rendere pubbliche le loro scoperte esponendo gli utenti del browser a notevoli rischi.
Ovviamente, vista l’importanza delle patch applicate, tutti gli utenti di Chrome sono invitati a verificare l’avvenuta installazione dell’aggiornamento 8.0.552.237.