Nowa wersja Google Chrome łata ogromną liczbę luk bezpieczeństwa

Zgodnie z przyjętym cyklem wydawniczym, firma Google wydawała już 38, stabilną wersję swojej przeglądarki Chrome. Numerki gonią numerki, ale czy tak naprawdę zmienia się coś naprawdę ważnego? W tym wydaniu użytkownicy komputerów PC raczej poważnych zmian nie zauważą, będą mogli za to poczuć się znacznie bezpieczniej, bo naprawiono ogromną ilość błędów związanych właśnie z tym aspektem. Nieco więcej zmienia się na Makach i Androdzie.

Według informacji opublikowanych na oficjalnym blogu przeglądarki, nowa wersja przynosi ze sobą aż 159 poprawek bezpieczeństwa. Większość z nich, bo 113, zostało wykrytych za pomocą narzędzia MemorySanitizer, jakie służy do detekcji niezainicjowanego odczytywania pamięci w aplikacjach napisanych za pomocą C/C++. Nie są to problemy poważne, jednak lepiej, aby zostały załatane. Pozostałe mają różny stopień zagrożenia, wiele z nich nawet wysoki. Jednym z ważniejszych jest odkryty przez Jüri Aedla błąd, który pozwalała na zdalne uruchomienie kodu poza piaskownicą, w jaką jest wyposażone Google Chrome. Firma hojnie wynagrodziła to odkrycie wypłacając mu ponad 27000 dolarów. Warto wspomnieć, że początek miesiąca przyniósł znaczne zmiany w programie wypłacania nagród za odkrywanie błędów w przeglądarce Chrome.

Producent postanowił ponownie podnieść stawki, teraz osoby szukające błędów mogą zarobić znacznie więcej. Obecnie największy próg wynosi 15000 dolarów, czyli trzykrotnie więcej, niż oferowano do tej pory. Aby uzyskać taką nagrodę, zgłoszenie musi dotyczyć nieszczelności sandboxa, a także zawierać działający exploit. Zgłaszanie możliwości wykonania zdalnego kodu to od 500 do nawet 7500 dolarów, podobnie wyglądają nagrody za znalezienie podatności XSS. Najniżej wycenione są zgłoszenia, które pozwalają na wyciek informacji z aplikacji – cóż, firma nigdy nie przywiązywała większej uwagi do prywatności, więc jest w tym jakaś logika. Co ważne, Google wynagradza zarówno za błędy wykryte w każdej wersji (stabilnej, beta i deweloperskiej), ale również za ich odnalezienie w oprogramowaniu podmiotów trzecich np. czytniku PDFium, Adobe Flash, czy nawet kernelu Linuksowym. Ostatni raz stawki były zmieniane w sierpniu ubiegłego roku, kiedy to podsumowano wypłaty i okazało się, że dzięki zgłoszeniom przeglądarka stała się znacznie bezpieczniejsza.

Niestety w najnowszej odsłonie nie znajdziemy nowego przełącznika profili, który jest ciągle dostępny w wersji beta. Cieszyć się za to mogą użytkownicy komputerów Mac, bo przeglądarka w wersji na ich system będzie teraz w pełni 64-bitowa. Według producenta, pozwala to na znacznie lepsze wykorzystanie zabezpieczeń takich jak np. mechanizm ASLR. Zwiększy się również szybkość działania, nie tylko za sprawą obsługi 64-bitowych instrukcji, które w niektórych przypadkach mogą przynieść znaczne zwiększenie wydajności, ale przede wszystkim dzięki ładowaniu tylko potrzebnych bibliotek. Dotychczas uruchomienie Chrome na 64-bitowym OS X wymagało załadowania dodatkowych plików, które zapewniały odpowiednią kompatybilność.

Zmiany dotknęły również wersję na Androida. Według producenta, otrzymała ona wsparcie dla API związanych ze stanem baterii i orientacją ekranu. Poza tym zostały wdrożone kolejne aktualizacje dotyczące nowego interfejsu Material Design. Rzecz jasna każda z wersji poprawia także zgłaszane błędy w działaniu, a poza tym ma zaoferować jeszcze większą wydajność i lepszą zgodność z nowoczesnymi technologiami webowymi. Google Chrome znajdziecie w bazie aplikacji naszego serwisu, zapraszamy do pobierania i podzielenia się wrażeniami.