Lo scorso mese il colosso di Moutain View ha alzato la posta in palio del Pwn2Own , la celebre sfida di hacking che mette sotto torchio i principali browser web. Gli “exploit writer” che riusciranno a scardinare le protezioni innalzate dagli ingegneri Google otterranno un premio extra di 20mila dollari.
Per fare in modo che Chrome 9 non arrivi impreparato all’appuntamento della settimana prossima , l’azienda ha appena rilasciato un aggiornamento ( 9.0.597.107 ) che ripara 19 vulnerabilità. 16 di questi bug sono stati giudicati di livello “alto” mentre il resto viene catalogato come “medio”.
La patch scaricabile da lunedì è costata 14mila dollari in premi. Ricompense distribuite ai cacciatori di bug indipendenti che hanno fatto già spendere un totale di 100mila dollari al programma Chromium Security Rewards . Alle segnalazioni di questa tornata hanno contribuito nove ricercatori diversi. Nell’elenco dei ringraziamenti spicca “il solito” Sergey Glazunov .
Le vulnerabilità risolte in questo update di fine febbraio riguardavano le API per l’accelerazione grafica WebGL, il rendering SVG (Scalable Vector Graphics) e la stessa barra degli indirizzi del browser Google. L’aggiornamento di Chrome 9 è stato rilasciato per Windows, Mac OS X e Linux.
Roberto Pulito