14.01.2011, 09:22 Uhr
Google stopft Löcher in Chrome
Insgesamt 16 Sicherheitslücken beseitigt der Suchmaschinenriese in seinem Browser Google Chrome.
Mit der Chrome-Version 8.0.552.237 stopft Google auch eine Lücke, die Code-Ausführung ausserhalb der betroffenen Sandbox zulässt und somit das Sicherheitssystem von Chrome untergräbt. Dafür zahlt Google auch das erste Mal die als «elite» eingestufte Belohnung von 3133,70 Dollar an den Finder Sergey Galzunov.
Warum der krumme Betrag? Im Netzjargon «Leetspeak» steht die «3» für ein umgedrehtes «E», die «1» für ein kleines «L» und die «7» für ein «T». «31337» liest man also «Eleet», was sich im Englischen wie «Elite» anhört.
Galzunov räumt auch sonst ab: Je 1000 Dollar für drei weitere Lücken und 1337 Dollar für eine andere Schwachstelle – er verdient an dem Update also insgesamt 7470,70 Dollar. Insgesamt zahlt Google diesmal an Entdecker von Chrome-Lücken fast 15'000 Dollar. Von den 16 gestopften Lücken wurden nur drei von Mitarbeitern aufgespürt.
Warum der krumme Betrag? Im Netzjargon «Leetspeak» steht die «3» für ein umgedrehtes «E», die «1» für ein kleines «L» und die «7» für ein «T». «31337» liest man also «Eleet», was sich im Englischen wie «Elite» anhört.
Galzunov räumt auch sonst ab: Je 1000 Dollar für drei weitere Lücken und 1337 Dollar für eine andere Schwachstelle – er verdient an dem Update also insgesamt 7470,70 Dollar. Insgesamt zahlt Google diesmal an Entdecker von Chrome-Lücken fast 15'000 Dollar. Von den 16 gestopften Lücken wurden nur drei von Mitarbeitern aufgespürt.
