Google heeft Chrome 22 gelanceerd waarin 24 beveiligingslekken zijn verholpen, waarvan één zo ernstig dat aanvallers het onderliggende systeem konden overnemen. Iets wat vanwege de sandbox-bescherming maar zelden bij Google Chrome voorkomt. Voor de kwetsbaarheid betaalde Google Eetu Luodemaa en Joni Vahamaki van Documill 5.000 dollar.
De hoofdprijs was echter voor Sergey Glazunov, die twee lekken ontdekte waarvoor de zoekgigant in totaal 15.000 dollar neerlegde. Toch waren deze kwetsbaarheden minder ernstig dan het lek van Vahamaki en Luodemaa. In totaal betaalde Google aan verschillende onderzoekers 29.500 dollar.
Van de 22 lekken is er 1 als critical bestempeld, 15 als high, 5 als medium en 1 als low. Een aanvaller kan via lekken die als 'high' zijn bestempeld de vertrouwelijke gegevens van andere websites lezen of manipuleren. Bij de kritieke kwetsbaarheid is het uitvoeren van willekeurige code mogelijk. Updaten naar Chrome 22.0.1229.79 gebeurt geheel automatisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.