Chrome-Lecks geschlossen
Google hat seinen Browser Chrome auf Version 5.0.375.127 aktualisiert. Das Update beseitigt zehn Schwachstellen unter Windows, Mac OS X und Linux. Darüber hinaus enthält es einen Workaround für einen Kernelfehler in Windows, für dessen Entdeckung Google eine Prämie von 1337 Dollar gezahlt hat.
Ein Problem mit Datei-Dialogen, das zu einem Speicherfehler führen kann, stuft das Unternehmen als kritisch ein. Gleiches gilt für einen Fehler, der beim Beenden des Browsers auftreten kann. Darüber hinaus behebt Chrome 5.0.375.127 mehrere Speicherbugs, unter anderem im Zusammenhang mit Ruby, Geolokalisierung und SVG-Dateien. Zudem kann die Adressleiste nicht mehr für Spoofing missbraucht werden.
Für neun der zehn Schwachstellen hat Google den jeweiligen Findern Belohnungen zwischen 500 und 2000 Dollar gezahlt. Zusammen belaufen sich die Prämien auf 8674 Dollar. Die Zahlung von “Finderlohn” ist bei Softwareherstellern umstritten. Google und Mozilla befürworten es, externe Entwickler für die Meldung von sicherheitsrelevanten Problemen zu entlohnen. Beide Unternehmen hatten zuletzt ihre Incentive-Programme durch Maximalbeträge von 3133,70 Dollar beziehungsweise 3000 Dollar verstärkt.
Zu den Gegnern von Belohnungssystemen gehört Microsoft. Ende Juli hatte der Konzern angekündigt, weiterhin nicht für Sicherheitslücken zu bezahlen. Die derzeitige Regelung, die Entdecker in den Security-Bulletins zu erwähnen, funktioniere sehr gut.