Mehrere tausend Dollar bekommen jene, die eine Sicherheitslücke im Chrome finden, und diese vorab an Google melden. Mit diesem Bug Bounty-Programm will Google die Sicherheit seines Browsers verbessern. Für die aktuellste Version der Software musste der Hersteller nun besonders tief in die Tasche greifen: Schließt Chrome 40 doch nicht weniger als 62 Sicherheitslücken

Aufteilung

Allesamt wurden sie mit dem Schweregrad "mittel" bis "hoch" versehen, mit der höchsten Warnstufe "kritisch" wird hingegen keiner der Fehler bezeichnet. In der Liste finden sich zahlreiche Speicherfehler, auch wurden einige Bugs im Chrome-Eigenen PDF-Anzeiger geschlossen. Pro Lücke zahlt Google zwischen 500 und 5000 US-Dollar an die Entdecker. Dies gilt freilich nur für die 26 extern aufgespürten Fehler, die restlichen wurden intern im Rahmen Googles eigener Sicherheitsanalysen gefunden.

Update

Chrome 40 wird wie gewohnt als automatisches Update an alle Nutzer ausgeliefert. Weitere Details zu den Sicherheitslücken will Google erst nennen, wenn der Großteil der Nutzer auf die neue Version aktualisiert hat, was beim Chrome üblicherweise innerhalb weniger Tage erledigt ist. Eine Ausnahme macht man nur für jene Bugs, die auch andere Projekte betreffen. Dazu zählen etwa diverse Lücken in der freien Multimedia-Bibliothek ffmpeg, bei denen man anderen Projekten noch etwas mehr Zeit zum Update geben will. (apo, derStandard.at, 22.1.2015)