Google opublikowało aktualizację swojej przeglądarki internetowej Chrome w wersji dla Windows (wer. 4.1.249.1059). Usuwa kilka bardzo poważnych błędów związanych z bezpieczeństwem. Wśród nich znajduje się luka w silniku JavaScript umożliwiająca wprowadzenie dowolnych danych do pamięci, błędy przetwarzania żądań HTTP umożliwiające ataki CSRF (Cross Site Request Forgery) czy luki umożliwiające ataki XSS.

Więcej szczegółów na temat aktualizacji oraz usuniętych błędów można znaleźć na blogu Google Chrome:
http://googlechromereleases.blogspot.com/2...rity-fixes.html

Warto nadmienić, że Google wprowadziło program, w którym wynagradza finansowo osoby, które znalazły błąd w przeglądarce i zgłosiły go. Standardowo jest to kwota 500 USD, ale w wyjątkowych przypadkach może zostać zwiększona nawet do 1337 USD.

Żródło:
http://www.heise-online.pl/newsticker/news...ows-982979.html

Więcej informacji:
http://sites.google.com/a/chromium.org/dev...romium-security