Chrome 43 ออกแล้ว อุดช่องโหว่ความร้ายแรงสูงจำนวนมาก จ่ายรางวัลรายงานช่องโหว่กว่าล้านบาท

Chrome 43 เริ่มปล่อยอัพเดตเมื่อคืนที่ผ่านมา ความสามารถที่เพิ่มเติมโดยทั่วไปเหมือนตอนเบต้า เมื่อเลื่อน Chrome 43 ออกมาเป็นรุ่น stable ให้คนทั่วไป สิ่งที่ติดมาด้วยคือรายการแก้ไขบั๊กความปลอดภัยจำนวน 37 จุด โดยในจำนวนนี้ิเป็นช่องโหว่ที่รายงานโดยนักวิจัยนอกกูเกิลจำนวน 15 จุด เป็นช่องโหว่ระดับร้ายแรง 6 จุด รวมเงินรางวัลที่กูเกิลจ่ายให้กับนักพัฒนาภายนอกทั้งหมด 38337 ดอลลาร์ หรือ 1.28 ล้านบาท

บั๊กที่ร้ายแรงที่สุด คือ บั๊กหมายเลข 47409 ที่เปิดช่องให้แฮกเกอร์ทะลุช่อง sandbox ของเบราว์เซอร์ออกมาได้ บั๊กร้ายแรงอื่นทำให้แฮกเกอร์สามารถข้ามนโยบายการจำกัดโดเมนของเนื้อหา (Cross Origin)

ตอนนี้บั๊กเกือบทั้งหมดยังอยู่ในช่วงปกปิดข้อมูล ผมตรวจสอบดูพบว่ามีบั๊กเดียวที่เปิดเผยออกมาแล้ว เป็นบั๊กที่ทำให้เว็บสามารถส่ง dialog มาให้ผู้ใช้กดได้แม้ผู้ใช้จะสั่งให้หยุดเปิด dialog ใหม่แล้วก็ตาม

ที่มา - Chrome Release Blog

Chrome, Security