Chrome 47: Google schüttet 105.000 Dollar an Belohnungen aus

Google hat Version 47 des Browsers Chrome für den Stable Channel freigegeben. Er behebt 41 Sicherheitslücken. Für 22 davon erhielten die Entdecker insgesamt 105.000 Dollar an Prämien.

Zudem wurde die Benachrichtgungszentrale des Desktop-Browsers für Linux, Mac OS und Windows wie angekündigt entfernt. Dies soll die Nutzung vereinfachen. Dieses selten genutzte Feature findet sich nun nur noch in Chrome unter Chrome OS. Dort sind alle Mitteilungen von Browser-Apps und -Erweiterungen zu finden.

Zu weiteren Neuerungen will sich Google einem Blogbeitrag zufolge erst noch äußern. Allein die Zahl der Sicherheitskorrekturen rechtfertigt allerdings die – bei Chrome ohnehin automatische – Aktualisierung.

Von 41 Sicherheitslücken geht Google nur auf jene 22 ein, für die es Prämien gezahlt hat. Die höchste Entlohnung (nämlich 11.337 Dollar) gab es für einen Use-after-free-Bug in AppCache, den Google als „schwerwiegend“ bezeichnet. Die Summe setzt sich zusammen aus 10.000 Dollar Finderlohn für eine Möglichkeit, der Sandbox zu entkommen, und 1337 Dollar für den gut geschriebenen Patch.

Die Belohnung erhielt ein anonymer Forscher – genau wie im Fall zweier weiterer AppCache-Probleme, deren Entdeckung mit je 10.000 Dollar prämiert wurde. Insgesamt waren Google zufolge 13 Fehler schwerwiegend, sechs mittelschwer und drei weniger schwer.

Daneben finden zwei Fehler in Googles Mitteilung Erwähnung, die intern aufgespürt wurden. Unter anderem steckten mehrere Schwachstellen in der JavaScript-Engine V8. Zu den verbleibenden 17 Schwachstellen gibt es bis dato keine Informationen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.