Google tappa 15 buchi di Chrome

Uno studente russo ha scardinato la sandbox e vinto il premio di 60.000 dollari messo in palio da Google.

[ZEUS News - www.zeusnews.it - 09-03-2012]

È un periodo di aggiornamenti rapidi per Chrome.

La prima ondata di correzioni, che hanno sistemato 14 bug, è arrivata pochi giorni fa: quattro esperti di sicurezza si sono divisi i 47.000 dollari distribuiti da Google come premio per i loro sforzi.

In quella cifra sono compresi peraltro tre premi speciali da 10.000 dollari l'uno, consegnati a coloro che più di ogni altro hanno contribuito a migliorare la sicurezza del browser.

Subito dopo il rilascio di questi fix, però, Google ha dovuto nuovamente correre ai ripari: ha infatti avuto luogo Pwnium, la sfida organizzata a margine della CanSecWest per scovare nuovi bug in Chrome.

In poco tempo lo studente russo Sergey Glazunov è riuscito a bypassare la sandbox di Chrome sfruttando due vulnerabilità prima di allora sconosciute e riuscendo a eseguire codice arbitrario sul computer vittima.

Sondaggio

Qual è il tuo browser preferito?

Leggi i commenti (47)

Glazunov si è aggiudicato così il premio di 60.000 dollari messo in palio da Google e ha costretto il gigante di Mountain View a preparare un aggiornamento in tempi rapidi per correggere le falle emerse.

Tale aggiornamento è già stato rilasciato per tutti e tre i sistemi operativi supportati - Windows, Linux e Mac OS X - e porta la versione corrente di Chrome alla 17.0.963.78.

La velocità con cui le difese di Chrome sono state superate ha lasciato sorpreso il team di sviluppo di Google, che comunque si è detto grato allo scopritore delle falle, sottolineando come sia proprio quello lo scopo di Pwnium.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Sicuramente, è l'eterna lotto fra chi fa porte più robuste e chiavistelli più complicati e chi studia mezzi per aprire i chiavistelli e violare le porte, oggi vince il primo domani l'altro e così via all'infinito...
12-3-2012 18:52

{myheartisblack}

mah... secondo me qualsiasi porta é apribile, é solo questione di tempo, di conoscenze e di mezzi
12-3-2012 02:03

dany88

eh alla lunga, le "strategie" di chrome pagheranno....vedremo tra qualche anno a che punto staranno i vari browser...
11-3-2012 11:09

Gladiator

Beh per perforarla sono state sfruttate due vulnerabilità il che potrebbe anche significare che erano presenti dei punti deboli. Ovviamente per creare una sandbox è necessario scrivere scrivere edutilizzare codice con l'eventualità, sempre presente, che ci possano essere errori ed omissioni per cui ci possono essere sandbox più o meno... Leggi tutto
11-3-2012 10:37

{utente anonimo}

Figuriamoci chi non ha nemmeno quella ...
9-3-2012 19:18

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(8 commenti) Il miniPC con schermo ribaltabile integrato	News(23 commenti) EU OS, il sistema operativo basato su Linux per l'Europa

Segnalazioni(15 commenti)

Docs, l'alternativa europea a Google Docs

News(27 commenti)

Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti

News(6 commenti)

Gmail introduce la ricerca con la IA

News(19 commenti)

ChatGPT ''impazzisce'' e accusa di omicidio un innocente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il governo vorrebbe eliminare la tassa di proprietà travestita da canone, trasferendola sulla bolletta della luce. Sei d'accordo?