Google zahlt 8500 US-Dollar für mehr Sicherheit in Chrome

Das Update auf die Chrome-Version 10.0.648.204 für Windows, Mac und Linux hat Google mindestens 8500 US-Dollar gekostet – zumindest aus Sicherheitssicht. So viel hat der Hersteller nämlich für Informationen über sechs Lücken bezahlt. Wieder einmal glänzt der Bug-Spürhund Sergey Glazunov, der mit vier gemeldeten Fehlern allein 7000 US-Dollar abräumt. Im Januar glänzte Glazunov bereits mit der Zuteilung der höchstmöglichen Prämie von 3133,7 US-Dollar für eine Lücke in Chrome.

Alle sechs neuen Lücken ordnet Google in die Risiko-Stufe "hoch" ein, da sie das Einschleusen und Ausführen von Code ermöglichen. Aufgrund der Chrome-Sandbox ist damit jedoch kein Zugriff auf das zugrundeliegende Betriebssystem möglich – vulgo: Ein Exploit kann den PC nicht mit Malware infizieren. Dies wäre nach Definition von Google erst mit Lücken möglich, die als "kritisch" eingestuft sind. Davon gab es seit Einführung der Sandbox nicht viele – aber es gibt sie.

Daneben hat Google nach eigenen Angaben mit dem Update die Stabilität erhöht und Funktionen verbessert.
(dab)