Google a anuntat martea aceasta ca ultima versiune a browserului sau, Chrome 43, este disponibila pentru download. Cea mai recenta versiune contine numeroase imbunatatiri si remedieri, inclusiv patch-uri pentru un total de 37 de bug-uri de securitate.
Cea mai grava vulnerabilitate eliminata din Chrome 43 este un sandbox escape (CVE-2015-1252), raportata de catre un cercetator anonim. Google l-a recompensat pe acesta cu 16.337 de dolari, pentru ca a raportat in mod discret aceasta vulnerabilitate grava de securitate.
Lista persoanelor recompensate pentru raportarea bug-urilor de securitate este mai mare, dar unele probleme au fost identificate si de catre echipa de securitate Google.
Recompensele platite de Google pentru toate vulnerabilitatile eliminate din Chrome 43 au atins suma de 38.000 dolari, dar este de remarcat faptul ca nu toate rapoartele au fost inca analizate.
De asemenea, Chrome 43 introduce politica de securitate “Upgrade Insecure Requests“, care poate fi folosita pentru a upgrada automat cererile HTTP la HTTPS inainte de a fi preluate de browser.
Atunci cand o pagina care contine referinte la URL-uri HTTP este accesata prin HTTPS, aceasta ar putea afisa avertismente de continut mixt. Noua politica de securitate ajuta la evitarea afisarii unor astfel de avertismente.