La prima ondata di correzioni, che hanno sistemato 14 bug, è arrivata pochi giorni fa: quattro esperti di sicurezza si sono divisi i 47.000 dollari distribuiti da Google come premio per i loro sforzi. In quella cifra sono compresi peraltro tre premi speciali da 10.000 dollari l'uno, consegnati a coloro che più di ogni altro hanno contribuito a migliorare la sicurezza del browser.
Subito dopo il rilascio di questi fix, però, Google ha dovuto nuovamente correre ai ripari: ha infatti avuto luogo §Pwnium§, la sfida organizzata a margine della CanSecWest per scovare nuovi bug in Chrome.
In poco tempo lo studente russo Sergey Glazunov è riuscito a bypassare la sandbox di Chrome sfruttando due vulnerabilità prima di allora sconosciute e riuscendo a eseguire codice arbitrario sul computer vittima.
Tale aggiornamento è già stato rilasciato per tutti e tre i sistemi operativi supportati - Windows, Linux e Mac OS X - e porta la versione corrente di Chrome alla 17.0.963.78.Glazunov si è aggiudicato così il premio di 60.000 dollari messo in palio da Google e ha costretto il gigante di §Mountain View§ a preparare un aggiornamento in tempi rapidi per correggere le falle emerse.
La velocità con cui le difese di Chrome sono state superate ha lasciato sorpreso il team di sviluppo di Google, che comunque si è detto grato allo scopritore delle falle, sottolineando come sia proprio quello lo scopo di Pwnium.
0 commenti:
Posta un commento