Google a anunțat o actualizare de securitate care abordează o vulnerabilitate zero-day a browserului Chrome. În momentul în care este descoperită pentru prima dată, o astfel de vulnerabilitate se numește exploit de tip „zero-day” – un exploit care nu a mai fost întâlnit până în acel moment și pentru care furnizorul de software nu dispune deocamdată de niciun patch.
Problema de mare severitate este descrisă ca o eroare datorat[ bibliotecii de grafică 2D open source care servește ca motor grafic în Chrome, Firefox și alte browsere.
„Google este conștient de faptul că o exploatarea circulă liber în mediul on-line”, notează gigantul internetului, fără a oferi alte detalii.
În ultimele câteva luni, cercetătorii Google TAG au descoperit câteva alte vulnerabilități zero-day exploatate de furnizorii de software comercial de supraveghere.
Cea mai recentă actualizare Chrome corectează alte cinci vulnerabilități de mare severitate, inclusiv trei probleme de utilizare după liberă în Mojo și WebAudio.
Google spune că a acordat recompense de 55.000 USD cercetătorilor care raportează, cea mai mare plată (31.000 USD) fiind către Leecraso și Guang Gong de la 360 Vulnerability Research Institute, pentru vulnerabilitatea din Mojo.
Conform politicii companiei, nu vor fi emise recompense pentru defectele Spellcheck și Skia, care au fost raportate de cercetătorii Google Project Zero și Google TAG.