Javult a teljesítménye, stabilabb és biztonságosabb is a 38-as verziószámó Google Chrome, melyben 159 biztonsági rést foltoztak be a fejlesztők – írta a Biztonságportál.

Bár az alkalmazás a háttérben automatikusan frissül, érdemes a böngésző névjegyében ellenőrizni, hogy megtörtént-e a frissítés. A javítások a windowsos, a linuxos és a Mac OS X-es és az iOS-es változatot is érintik. Ez utóbbi esetében egy korábbi, FaceTime és FaceTime-audio URL-kezelési problémára is született gyógymód.

A hibák többsége nem súlyos, de...

A Google szerint 113 olyan hibát javítottak, ami viszonylag kisebb a kockázatú. Ezeknek a hibáknak a többségét a MemorySanitizer eszközzel tárták fel. (A MemorySanitizerrel C/C++-ban írt alkalmazásokban lehet memóriakezelési rendellenességeket feltárni.) Ugyanakkor akad számos olyan sérülékenység is, amiket külső szakértők jeleztek a fejlesztőknek. Ezekért most összesen mintegy 75 ezer dollárt fizetett ki a Google.

A Google nemrégiben módosította a jutalmazási programját, többek között megemelte a kiosztható díjak nagyságát. A Chrome egy új sérülékenysége most már akár 15 ezer dollárt is érhet, de rendkívüli, súlyos esetekben a cég ennek dupláját is kifizetheti. Ez utóbbira augusztusban már volt is példa, amikor egy kutatónak 30 ezer dollár ütötte a markát egy rendkívül súlyos hiba feltárásáért.

Októberben egy V8- és egy IPC-sérülékenység feltérképezéséért fizettek közel 28 ezer dollárt. A hibák jogosulatlanul kódfuttatásra adtak lehetőséget a böngészőbe épített sandbox megkerülésével. A díjazott, Jüri Aedla egyébként kapott további 4500 dollárt, mivel egy adatszivárgásra lehetőséget adó biztonsági résre is felfedezett.

A Chrome 38-as verziójában javítottak memóriakezelési hibákat, valamint olyan sebezhetőségek is, amelyek egyebek mellett az Events, a Rendering a DOM, az XSS Auditor és a PDFium összetevőket, funkciókat érintik.