Lapper Chrome før hackerkonkurranse

Lapper Chrome før hackerkonkurranse

Google har fikset 19 feil i nettleseren. Også Firefox stålsettes for angrep.

Mandag lappet Google 19 svakheter i nettleseren Chrome, og betalte samtidig ut rundt 14.000 dollar, nærmere 80.000 kroner, i dusør til ni forskere som rapporterte feilene, skriver Computerworlds nyhetstjeneste.

Akkurat som i fjor strammer Google inn på sikkerheten i nettleseren en ukes tid før hackerkonkurransen Pwn2Own går av stabelen under sikkerhetskonferansen Cansecwest i Vancouver, Canada.

Feil i flere komponenter

Oppdateringene rettet 16 feil med klassifisering ”høy”, som er den nest alvorligste i Googles trusselsystem. Tre av feilene var gradert ”medium”.

Ingen av feilene var ”kritiske”, en kategori reservert hovedsakelig for svakheter som kan gjøre en angriper i stand til å omgå Chromes ”sandkasse”-sikkerhetssystem. Google har så langt i år lappet to slike kritiske feil.

Feilene ble funnet i flere komponenter, inkludert WebGL, SVG (skalerbar vektorgrafikk) og animasjon, og i nettleserens adressefelt.

Martin Barbella fikk den største sjekken fra Google, han mottok 3.000 dollar, mens Sergey Radchenko fikk 2.500 dollar og to andre fikk 2.000 dollar hver.

Google og Mozilla er de eneste nettleserprodusentene som betaler ut dusører direkte til sikkerhetsforskere på denne måten.

Firefox

Tirsdag fulgte Firefox opp, og lappet 11 svakheter i nettleseren. Ni av sårbarhetene er kritiske. Du kan oppdatere til versjon 3.6.14 ved å laste ned den nye versjonen her, eller sjekke for oppdateringer fra Hjelp-menyen i nettleseren. Firefox 3.5-brukere kan få versjon 3.5.17 med oppdateringsverktøyet.

Den årlige hackerkonkurransen Pwn2Own begynner om en uke, 9. mars, og der skal sikkerhetsforskere kjempe om ære og dollars ved å angripe nettleserne Google Chrome, Safari 5, IE 8 og Firefox 3.6.

Nettleserne har vært angrepsmål på Pwn2Own siden 2009, men ingen har klart å hacke Chrome i løpet av konkurransen.

Pwn2Own

I år har Google lovet en spesiell ekstrapremie på 20.000 dollar til den som kan greie å hacke Chrome på den første av konkurransens tre dager.

IE, Firefox og Safari har gått ned for telling de siste to årene, noen ganger i løpet av skammelig kort tid. I 2009 hacket tyske Nils alle tre nettleserne og stakk av med 5.000 dollar per hack.

Den oppdaterte utgaven av Chrome 9 kan forøvrig lastes ned for Windows, Mac OS X og Linux fra Googles nettsider nå. Brukere som allerede kjører Chrome blir automatisk oppdatert.

Les om: