月曜日、GoogleはChromeの19個の脆弱性を修正し、これらの脆弱性を報告した9人の研究者に14,000ドルを支払いました。
1年前と同様に、GoogleはPwn2Ownの開始の1週間前にChromeの脆弱性を修正しました。毎年開催されるハッキングコンテストは、バンクーバーで開催されるCanSecWestカンファレンスの一環として開催されます。
Chrome 9.0.597.107アップデートでは、16個の脆弱性に「高」、Googleシステムに対する脅威のランキングで2番目、3つの「中」の脆弱性が割り当てられました。 重要な脆弱性は確認されていません。
WebGL、2月上旬にChrome 9で導入された3DグラフィックスAPIのハードウェアアクセラレーション、SVG(スケーラブルベクターグラフィックス)、ブラウザのアドレスバーなど、いくつかのコンポーネントの脆弱性が修正されました。
ほぼ4分の1の脆弱性が廃止されたエラーポインターとして特定されました。これは、アプリケーション、特にChromeのメモリ割り当てコードの問題を説明するために使用される用語です。
Pwn2Own 2011は3月9日に始まり、セキュリティ研究者はChromeだけでなく、Apple Safari 5、Microsoft Internet Explorer 8、Firefox Mozilla 3.6などの人気のあるブラウザーのハッキングにも参加します。
コンテスト開始から3日以内にGoogleがChromeをハッキングするための賞金20,000ドルを発表したため、今年の月曜日に修正されたバグは特に重要であることが明らかになります。 その後、誰もChromeをハッキングしない場合、Googleは$ 10,000のみを支払います。
UPD:メモリ割り当てコード->メモリ割り当てコード