Google Chrome: aggiornamento del canale stabile

Di - 11 July 2013 - in
Google Chrome

Da Google arriva un nuovo aggiornamento del browser web Chrome per Windows, Macintosh e Chrome Frame.
Si tratta di un aggiornamento piuttosto corposo, ricco di miglioramenti nella sicurezza, che porta il browser alla versione 28.0.1500.71. Notiamo fin da subito che Flash Player non viene aggiornato assieme al browser, ma la versione 11.8.800.97 sarà rilasciata successivamente tramite il component updater.

Come sempre ci concentriamo maggiormente sui fix di sicurezza, pur senza trattarli nel dettaglio. I più smaliziati possono consultare questi aggiornamenti nel report di Google.

In evidenza troviamo il nome di Andrey Labunets, che ha contribuito a scovare i seguenti due bug, più altri non noti in quanto ancora da risolvere:

  • Confusione nell’impostazione di sign-in e sincronizzazione
  • Errata sincronizzazione di estensioni NPAPI

Facciamo i complimenti a Labunets, anche se sono certo che il riconoscimento di $21.500 gli sia sufficientemente gradito.

A questi si aggiungono altri 14 bugfix, che suddividiamo per livello:

  • Critici: 1
  • Alto: 3
  • Medio: 5 (+1 solo Windows con nVidia)
  • Basso: 2 (+1 solo Mac)
  • Nessuno: 1

Sono certo che il bug di nessun livello desta curiosità, quindi sveliamolo. Si tratta semplicemente della rimozione dell’attributo viewsource dagli iframe.
Due bug interessanti riguardano invece uno use-after-free con i socket network e un attacco man-in-the-middle contro HTTP in SSL.

Vogliamo anche dare un nome a chi ha contribuito ai grandi successi di questa release, che si mostra piuttosto stabile rispetto alle precedenti:

  • Il già citato Andrey Labunets
  • Felix Groebert (Google Security Team)
  • Collin Payne
  • Antoine Delignat-Lavaud e Karthikeyan Bhargavan (Prosecco, INRIA Paris)
  • miaubiz
  • Eric Rescorla
  • danguafer
  • Dev Akhawe
  • Aki Helin (OUSPG)
  • Collin Jackson
  • Atte Kettunen (OUSPG)

Alcuni di questi nomi sono già conosciuti, altri nuovi. Ci complimentiamo con loro, che sono riusciti ad ottenere un compenso totale (tolto quello ad Andrey Labunets) di $13.401,10.

Via | Chrome Releases

Leave a Reply

Mattia Migliorini Articolo scritto da

Studente di informatica presso l'Università di Padova, web designer, amante di Linux e dell'open source in generale. Membro di Ubuntu e di 2viLUG, da gennaio 2012 è collaboratore di Engeene.

Contatta l'autore

Previous post:

Next post: