UPDATE: Google nu a pierdut deloc timpul după reuşita lui Sergey Glazunov de la competiţia Pwn2Own, lansând în mai puţin de 24 ore o versiune actualizată a browser-ului Chrome, în care deficienţele de securitate dezvăluite de câştigătorul competiţiei au fost remediate.
Pentru instalarea celei mai noi versiuni Google Chrome, accesaţi secţiunea About Google Chrome din meniul principal al aplicaţiei.
Google Chrome nu mai este web browser-ul invincibil de anul trecut, când a rezistat eroic în faţa echipelor de hackeri participanţi la Pwn2Own, o competiţie organizată de HP în care tentativele reuşite de ocolire a mecanismelor de securitate implementate de dezvoltatori sunt premiate cu sume de bani şi notorietate pentru cei implicaţi.
Google Chrome a fost spart de hackeriGoogle Chrome a fost spart de hackeri
Reuşita este atribuită unui student rus pe nume Sergey Glazunov, participant la competiţia Pwnium organizată chiar de Google. Acesta profitat de pe urma unei deficienţe de securitate necunoscută până în acel moment, reuşind să obţină rularea de cod executabil în afara mediului sandbox - sistemul de protecţie folosit pentru a restricţiona accesul programelor maliţioase la restul sistemului de operare, în cazul în care web browser-ul Chrome a fost compromis de hackeri. Reuşita lui Sergey a fost premiată de Google cu suma de 60.000 de dolari.
Din păcate acesta nu este singurul eşec pentru Google Chrome, deoarece o echipă de hackeri numită Vupen, participantă la ediţia de anul acesta a competiţiei Pwn2Own, a reuşit să treacă de mecanismele de securitate ale web browser-ului în doar 5 minute. Aceştia nu au făcut publice metodele exacte prin care au reuşit performanţa.
Chiar dacă cele două eşecuri răpesc puţin din aura de invincibilitate pe care Google a încercat să o imprime web browser-ului Chrome, competiţiile de hacking au un rol bine definit pentru îmbunătăţirea nivelului de securitate oferit utilizatorilor. În timp ce premiile în bani au rolul de a motiva eforturile depuse de hackeri, acordarea acestora este condiţionată de dezvăluirea completă a mijloacelor folosite pentru desfăşurarea atacului.
