Lo “Stable Channel” di Chrome si è arricchito della nuova release del browser di Mountain View, che arriva alla versione 5.0.375.127 (per Windows, Linux e Mac) patchando ben 11 vulnerabilità ed elargendo ricche “taglie” a chi ha segnalato i bachi da correggere. Il Googleplex paga per la sicurezza , ma si fa anche pagare per chi vuole arricchire l’esperienza utente del suo browser web.
Le 11 vulnerabilità corrette nella nuova versione di Chrome sono suddivise in tre falle critiche, sette ad alto rischio e una di media pericolosità. In realtà uno dei fix implementati nel nuovo Chrome non riguarda il browser stesso ma un baco del kernel di Windows di livello critico, annunciano gli sviluppatori di BigG.
Tra i problemi corretti dalle fix ci sono rischi di corruzione della memoria nella gestione dei file in formato vettoriale SVG o nel supporto al linguaggio di programmazione Ruby e alla geolocalizzazione, un baco nella modifica del testo e nello spoofing della barra degli indirizzi, la possibilità di vedersi suggerire una password durante la digitazione nella suddetta barra degli indirizzi con l’autocompletamento attivato.
Più che la questione sicurezza in sé, la nuova versione di Chrome fa notizia per il denaro elargito da Google ai “cacciatori di bachi” , una politica già preannunciata in passato e che per l’occasione ha prodotto un versamento totale di più di 10mila dollari a ricercatori come Sergey Glazunov, Mike Taylor, “kuzzcc” e Wushi del Team509 .
La Hall of Fame approntata da Google per classificare gli scopritori di bug vede al momento in testa Sergey Glazunov, il quale ha sin qui raggranellato circa 8mila dollari. Google è ben disposta a pagare per avere maggiore sicurezza nei suoi prodotti, ma nel caso della galleria di estensioni (e presto “app”) per Chrome ha deciso di farsi pagare una cifra simbolica per raggiungere il medesimo obiettivo.
Chiedendo 5 dollari ai nuovi sviluppatori interessati a pubblicare contenuti sulla piattaforma, Mountain View si dice convinta di poter “creare una miglior salvaguardia contro le estensioni fraudolente” e di “limitare l’attività degli account degli sviluppatori malintenzionati”. A tale scopo è stata prevista anche la verifica del nome di dominio connesso a un’applicazione per garantire un ulteriore livello di “fiducia” per utenti, sviluppatori e aziende – Google inclusa.
E mentre Google pensa alla sicurezza e alle taglie sui bachi, Mozilla punta dritta a quello che sin qui è stato il principale valore aggiunto di Chrome, vale a dire la performance superiore del suo engine JavaScript . La nuova beta di Firefox introduce il supporto all’accelerazione hardware del browsing tramite Direct2D (al momento disattivato di default), mentre il direttore della piattaforma Chris Blizzard preannuncia che le novità JS che verranno implementate nel futuro Firefox 4 lasceranno i prodotti concorrenti nella polvere .
Alfonso Maruccia