Roma - Lo scorso mese il colosso di Moutain View ha alzato la posta in palio del
Pwn2Own, la celebre sfida di hacking che mette sotto torchio i principali browser web. Gli "exploit writer" che riusciranno a scardinare le protezioni innalzate dagli ingegneri Google otterranno un premio extra di 20mila dollari.
Per fare in modo che
Chrome 9 non arrivi impreparato all'appuntamento della
settimana prossima, l'azienda ha appena rilasciato un aggiornamento (
9.0.597.107) che ripara 19 vulnerabilità. 16 di questi bug sono stati giudicati di livello "alto" mentre il resto viene catalogato come "medio".
La patch scaricabile da lunedì è costata 14mila dollari in premi. Ricompense distribuite ai cacciatori di bug indipendenti che hanno fatto già spendere un totale di 100mila dollari al programma
Chromium Security Rewards. Alle segnalazioni di questa tornata hanno contribuito nove ricercatori diversi. Nell'elenco dei ringraziamenti spicca "il solito"
Sergey Glazunov.
Le vulnerabilità risolte in questo update di fine febbraio riguardavano le API per l'accelerazione grafica WebGL, il rendering SVG (Scalable Vector Graphics) e la stessa barra degli indirizzi del browser Google. L'aggiornamento di Chrome 9 è stato rilasciato per Windows, Mac OS X e Linux.
Roberto Pulito